Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

PyPI يعزز أمان الحسابات من خلال فحص النطاقات منتهية الصلاحية

2025-08-19
PyPI يعزز أمان الحسابات من خلال فحص النطاقات منتهية الصلاحية

لمنع هجمات إحياء النطاق - وهي نوع من هجمات سلسلة التوريد حيث يشتري المهاجم نطاقًا منتهية صلاحيته للاستيلاء على حسابات PyPI - يقوم PyPI الآن بالتحقق من النطاقات منتهية الصلاحية. يعزز هذا أمان الحسابات عن طريق إلغاء التحقق من عناوين البريد الإلكتروني المرتبطة بالنطاقات منتهية الصلاحية ؛ تم إلغاء التحقق من أكثر من 1800 عنوان بريد إلكتروني منذ أوائل يونيو 2025. على الرغم من أنها ليست حلًا مثاليًا ، إلا أنها تخفف بشكل كبير من متجه هجوم رئيسي. يُنصح المستخدمون بإضافة عنوان بريد إلكتروني ثانٍ تم التحقق منه لتعزيز الأمان.

(blog.pypi.org)
التطوير إحياء النطاق