PyPI Reforça a Segurança da Conta com Verificações de Domínios Expirados
2025-08-19
Para evitar ataques de ressurreição de domínio – um tipo de ataque de cadeia de suprimentos em que um atacante compra um domínio expirado para sequestrar contas PyPI – o PyPI agora verifica domínios expirados. Isso melhora a segurança da conta ao desverificar endereços de e-mail associados a domínios expirados; mais de 1.800 endereços de e-mail foram desverificados desde o início de junho de 2025. Embora não seja uma solução perfeita, isso mitiga significativamente um importante vetor de ataque. Os usuários são aconselhados a adicionar um segundo endereço de e-mail verificado para maior segurança.
Desenvolvimento
ressurreição de domínio