实在无法忍受恶意软件后，PyPI要求所有项目维护者年底前必须绑定2FA – 蓝点网

Python Package Index 日前宣布，实无受恶每个在 PyPI 官方第三方软件仓库上发布软件的法忍项目维护者都必须在今年年底前绑定 2FA 验证，否则账号的意软有项某些功能可能无法正常使用。

作出这个决定是求所前必因为 PyPI 实在是受不了恶意软件了，PyPI 以及 npm 项目都是年底各种恶意软件的重灾区，经常有黑客提交包含后门的须绑恶意软件。

当然黑客想要提交也不算容易，定F点网所以不少黑客会通过钓鱼方式直接窃取某些维护者的实无受恶账号，这也是法忍为什么 PyPI 决定维护者必须启用 2FA 验证的原因。

本月早些时候安全公司发现 30 多个 Python 库存在后门，求所前必这些库可以连接到远程服务器并从受感染的年底服务器上窃取敏感数据。

本月还有个消息是须绑因为安全问题，美国司法部要求 PyPI 提供了多名维护者的定F点网个人资料，经过律师协商后最终 PyPI 交出少部分用户资料。实无受恶

启用 2FA 验证后虽然无法彻底解决恶意软件问题，不过至少应该可以解决一部分问题，也就是被钓鱼和盗号的维护者应该会少一些。