PyPI 通过域名过期检查增强账户安全
2025-08-19
为了防止域名复活攻击(一种供应链攻击,攻击者购买过期域名以接管 PyPI 帐户),PyPI 现在检查域名是否过期。此举通过取消验证与过期域名关联的电子邮件地址来增强帐户安全性,自 2025 年 6 月初以来,已取消验证超过 1800 个电子邮件地址。虽然并非完美解决方案,但这有效地堵塞了一个主要的攻击途径。建议用户添加第二个经过验证的邮箱地址以增强安全性。
开发
域名复活攻击