Python官方软件包仓库PyPI近日因一起被称为“GhostAction”的供应链攻击事件,决定全面作废所有受影响的访问Token,以防止黑客利用已泄露的凭证进一步危害开发者账户安全。此次安全措施是针对近日发现的凭证被盗风险而采取的紧急应对。
PyPI管理团队呼吁所有受到影响的开发者用新Token及时替换旧的,并建议启用多因素认证等额外安全措施。此举旨在限制进一步数据泄露和恶意包发布的可能性。目前,尚未披露具体受影响Token的数量及攻击方式,但官方强调将持续跟踪事态并配合社区保持警惕。
Python官方软件包仓库PyPI近日因一起被称为“GhostAction”的供应链攻击事件,决定全面作废所有受影响的访问Token,以防止黑客利用已泄露的凭证进一步危害开发者账户安全。此次安全措施是针对近日发现的凭证被盗风险而采取的紧急应对。
PyPI管理团队呼吁所有受到影响的开发者用新Token及时替换旧的,并建议启用多因素认证等额外安全措施。此举旨在限制进一步数据泄露和恶意包发布的可能性。目前,尚未披露具体受影响Token的数量及攻击方式,但官方强调将持续跟踪事态并配合社区保持警惕。