Beliebte Tags:
Kosmos Virtualisierung DNS-Sicherheit formale Verifikation Erreichbarkeitsanalyse KI Compilerfehler Makrokonflikt Web-Erweiterung Entwicklungsframework Alle Tags

PyPI verbessert die Kontensicherheit durch Prüfung abgelaufener Domains

2025-08-19
PyPI verbessert die Kontensicherheit durch Prüfung abgelaufener Domains

Um Domain-Resurrection-Angriffe zu verhindern – eine Art Supply-Chain-Angriff, bei dem ein Angreifer eine abgelaufene Domain kauft, um PyPI-Konten zu übernehmen – prüft PyPI jetzt auf abgelaufene Domains. Dies verbessert die Kontensicherheit, indem E-Mail-Adressen, die mit abgelaufenen Domains verknüpft sind, ungültig gemacht werden; über 1800 E-Mail-Adressen wurden seit Anfang Juni 2025 ungültig gemacht. Obwohl dies keine perfekte Lösung ist, mindert es einen wichtigen Angriffsvektor erheblich. Benutzern wird empfohlen, eine zweite verifizierte E-Mail-Adresse hinzuzufügen, um die Sicherheit zu erhöhen.

(blog.pypi.org)
Entwicklung Domain-Resurrection
EloqKV: Eine Hochleistungs-verteilte Datenbank, die Redis übertrifft
iPadOS: Über Jobs' Vision hinaus?