bencede
New member
PyPI paket kayıt operatörleri, iki faktörlü kimlik doğrulama (2FA) gereksinimini sıkılaştırıyor ve etkinleştirme için bir son tarih belirliyor: tüm projeler ve bakım sağlayıcılar en geç 2023’ün sonuna kadar 2FA’yı etkinleştirmiş olmalıdır.
Kötü amaçlı kod sorunu
Python Paket Dizini (PyPI), Python için sayısız yazılım içerir. Ancak kötü amaçlı kod, depoya (veya kısaca depoya) girmeye devam ediyor. Kaynağa virüs bulaştığı için tedarik zinciri saldırıları gerçekleşebilir: Diğer projeler virüslü yazılımı kullanırsa, kötü amaçlı kodu daha da uzağa taşırlar.
Son zamanlarda, kötü amaçlı kod sorunu, yöneticilerin depoyu tüm yeni projeler için geçici olarak kilitlemesine bile neden oldu. PyPI operatörleri, yalnızca meşru geliştiricilerin kodu gerçekten yükleyebilmesi için yazılım projelerinin güvenilirliğini güçlendirmek amacıyla artık 2FA kaydı gereksinimini zorlamak istiyor. Bu, yakın tarihli bir blog gönderisinden ortaya çıkıyor.
2FA uzun süredir ortalıkta
Geliştiriciler 2FA etkin olarak oturum açarsa, parolalarına ek olarak bir 2FA kodu girmeleri gerekir. Örneğin, bir kimlik doğrulama uygulaması bunu üretir. Saldırganın geliştirici parolası varsa, bu artık bir hesabı ele geçirmek için yeterli değildir.
2022 yazında PyPI, yaklaşık 3500 kritik proje için 2FA gereksinimini uygulamaya koydu. 2FA’yı etkinleştirmek Mayıs 2019’dan beri mümkün. Artık 2FA tüm projeler ve bakımcılar için zorunlu olacak. Etkinleştirme en geç 2023’ün sonuna kadar gerçekleştirilmelidir. 2FA girişi daha sonra bir Yubikey veya bir kimlik doğrulama uygulamasının koduyla başarılı olur. Operatörler ayrıca güvenilir bir yayıncı veya API belirteci aracılığıyla yükleme yapmanızı önerir.
(İtibaren)
Haberin Sonu
Kötü amaçlı kod sorunu
Python Paket Dizini (PyPI), Python için sayısız yazılım içerir. Ancak kötü amaçlı kod, depoya (veya kısaca depoya) girmeye devam ediyor. Kaynağa virüs bulaştığı için tedarik zinciri saldırıları gerçekleşebilir: Diğer projeler virüslü yazılımı kullanırsa, kötü amaçlı kodu daha da uzağa taşırlar.
Son zamanlarda, kötü amaçlı kod sorunu, yöneticilerin depoyu tüm yeni projeler için geçici olarak kilitlemesine bile neden oldu. PyPI operatörleri, yalnızca meşru geliştiricilerin kodu gerçekten yükleyebilmesi için yazılım projelerinin güvenilirliğini güçlendirmek amacıyla artık 2FA kaydı gereksinimini zorlamak istiyor. Bu, yakın tarihli bir blog gönderisinden ortaya çıkıyor.
2FA uzun süredir ortalıkta
Geliştiriciler 2FA etkin olarak oturum açarsa, parolalarına ek olarak bir 2FA kodu girmeleri gerekir. Örneğin, bir kimlik doğrulama uygulaması bunu üretir. Saldırganın geliştirici parolası varsa, bu artık bir hesabı ele geçirmek için yeterli değildir.
2022 yazında PyPI, yaklaşık 3500 kritik proje için 2FA gereksinimini uygulamaya koydu. 2FA’yı etkinleştirmek Mayıs 2019’dan beri mümkün. Artık 2FA tüm projeler ve bakımcılar için zorunlu olacak. Etkinleştirme en geç 2023’ün sonuna kadar gerçekleştirilmelidir. 2FA girişi daha sonra bir Yubikey veya bir kimlik doğrulama uygulamasının koduyla başarılı olur. Operatörler ayrıca güvenilir bir yayıncı veya API belirteci aracılığıyla yükleme yapmanızı önerir.
(İtibaren)
Haberin Sonu