PyPI refuerza la seguridad de la cuenta con comprobaciones de dominios caducados
2025-08-19
Para evitar ataques de resurrección de dominio, un tipo de ataque de cadena de suministro donde un atacante compra un dominio caducado para secuestrar cuentas de PyPI, PyPI ahora comprueba los dominios caducados. Esto mejora la seguridad de la cuenta al desverificar las direcciones de correo electrónico asociadas con los dominios caducados; más de 1800 direcciones de correo electrónico se han desverificado desde principios de junio de 2025. Si bien no es una solución perfecta, mitiga significativamente un vector de ataque importante. Se recomienda a los usuarios que agreguen una segunda dirección de correo electrónico verificada para una mayor seguridad.
Desarrollo
resurrección de dominio