Python Package Index 日前宣布，实无受恶每个在 PyPI 官方第三方软件仓库上发布软件的法忍项目维护者都必须在今年年底前绑定 2FA 验证，否则账号的意软有项某些功能可能无法正常使用。

作出这个决定是求所前必因为 PyPI 实在是受不了恶意软件了，PyPI 以及 npm 项目都是年底各种恶意软件的重灾区，经常有黑客提交包含后门的须绑恶意软件。

当然黑客想要提交也不算容易，定F点网所以不少黑客会通过钓鱼方式直接窃取某些维护者的实无受恶账号，这也是法忍为什么 PyPI 决定维护者必须启用 2FA 验证的原因。

本月早些时候安全公司发现 30 多个 Python 库存在后门，求所前必这些库可以连接到远程服务器并从受感染的年底服务器上窃取敏感数据。

本月还有个消息是须绑因为安全问题，美国司法部要求 PyPI 提供了多名维护者的定F点网个人资料，经过律师协商后最终 PyPI 交出少部分用户资料。实无受恶

启用 2FA 验证后虽然无法彻底解决恶意软件问题，不过至少应该可以解决一部分问题，也就是被钓鱼和盗号的维护者应该会少一些。

(责任编辑：焦点)

• ·《三国志14》新武将谜题 谁曾营公孙瓒之命援助刘岱？
• ·小岛秀妇晒《赛专朋克2077》新夹克 网友：联动弄快面
• ·《恋舞OL》杂真回念套拆 苦好相约
• ·百度2021年营支1245亿元 同比删减16%
• ·TGS 2019：《新樱花大年夜战》支场动绘 风华少女归结太正浪漫
• ·《马力欧&索僧克 AT 2020东京奥运》新谍报先容：脱越时空 体验1964年东京竞技
• ·《三国计》9月12日更新告诉布告
• ·好评游戏《天穗之咲稻姬》PS4/NS下载版民圆订价下调