PyPI 프로젝트 격리: 악성 코드에 대한 새로운 무기
2025-01-05
Python 패키지 인덱스(PyPI)는 지속적인 악성 코드 문제에 대응하기 위해 '프로젝트 격리' 기능을 도입했습니다. 이 기능을 통해 PyPI 관리자는 잠재적으로 유해한 프로젝트에 플래그를 지정하여 사용자의 손쉬운 설치를 방지하고 피해를 줄일 수 있습니다. 프로젝트를 완전히 삭제하는 대신, 간단한 인덱스에서 숨기고 소유자는 프로젝트를 수정할 수 있습니다(하지만 릴리스는 불가능). 관리자는 언제든지 격리를 해제할 수 있습니다. 향후 계획에는 여러 개의 신뢰할 수 있는 보고서를 기반으로 격리를 자동화하여 효율성을 높이고 악성 코드 확산 기회를 줄이는 것이 포함됩니다.
개발