标签

2fa

• 通过双因素身份验证保护 PyPI 帐户
• 从今天开始对 upload.pypi.org 实施 2FA
• 新用户注册实施 2FA
• 事件报告：用户帐户被盗
• 对 TestPyPI 实施 2FA
• PyPI 从 2024-01-01 开始需要 2FA
• PyPI 需要 2FA
• 事件报告：未经授权的用户帐户访问

博客关于博客

• 欢迎使用 PyPI 博客

合规

• PyPI 被传唤

弃用

• 弃用 bdist_egg 上传到 PyPI

招聘

• 宣布 PyPI 安全与安全工程师职位
• PyPI 聘请安全与安全工程师
• 宣布 PyPI 支持专家

基础设施

• 安全审计修复：cabotage

集成

• GitHub 现在扫描公共问题以查找 PyPI 机密
• 恶意软件报告进化

元数据

• 欢迎使用 PyPI 博客

oidc

• 介绍“受信任的发布者”
• 扩展受信任的发布者支持

组织

• 介绍 PyPI 组织

发布

• 介绍“受信任的发布者”
• 扩展受信任的发布者支持

安全

• 介绍“受信任的发布者”
• 宣布 PyPI 安全与安全工程师职位
• 从 PyPI 中删除 PGP
• 通过双因素身份验证保护 PyPI 帐户
• 减少 PyPI 中存储的 IP 数据
• 从今天开始对 upload.pypi.org 实施 2FA
• 宣布推出 PyPI 恶意软件报告和响应项目
• 新用户注册实施 2FA
• GitHub 现在扫描公共问题以查找 PyPI 机密
• 入站恶意软件量报告
• PyPI 已完成首次安全审计
• 安全审计修复：仓库
• 安全审计修复：cabotage
• 事件报告：用户帐户被盗
• 对 TestPyPI 实施 2FA
• PyPI 从 2024-01-01 开始需要 2FA
• PyPI 需要 2FA
• 恶意软件报告进化
• 事件报告：未经授权的用户帐户访问
• 恶意软件分发和域名滥用
• 扩展受信任的发布者支持
• 禁止 Outlook 邮件域名
• 事件报告：泄露的 GitHub 个人访问令牌
• 安全与安全工程师：第一年回顾

支持

• 宣布 PyPI 支持专家

可持续性

• 介绍 PyPI 组织

透明度

• PyPI 被传唤
• 减少 PyPI 中存储的 IP 数据
• 入站恶意软件量报告
• PyPI 已完成首次安全审计
• 安全审计修复：仓库
• 安全审计修复：cabotage
• 事件报告：用户帐户被盗
• 事件报告：未经授权的用户帐户访问
• 恶意软件分发和域名滥用
• 禁止 Outlook 邮件域名
• 事件报告：泄露的 GitHub 个人访问令牌
• 安全与安全工程师：第一年回顾

欢迎

• 欢迎使用 PyPI 博客