Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

PyPI renforce la sécurité des comptes grâce à la vérification des domaines expirés

2025-08-19
PyPI renforce la sécurité des comptes grâce à la vérification des domaines expirés

Pour prévenir les attaques de résurrection de domaine – un type d'attaque de chaîne d'approvisionnement où un attaquant achète un domaine expiré pour prendre le contrôle de comptes PyPI – PyPI vérifie désormais les domaines expirés. Cela améliore la sécurité des comptes en dévalidant les adresses e-mail associées aux domaines expirés ; plus de 1 800 adresses e-mail ont été dévalidées depuis début juin 2025. Bien qu'il ne s'agisse pas d'une solution parfaite, cela atténue considérablement un vecteur d'attaque majeur. Il est conseillé aux utilisateurs d'ajouter une deuxième adresse e-mail vérifiée pour une sécurité accrue.

(blog.pypi.org)
Développement résurrection de domaine