De Python Package Index (PyPI) controleert dagelijks of domeinnamen gebruikt bij de accountregistratie nog geldig zijn. De Python Software Foundation wil zo voorkomen dat kwaadwillenden een verlopen domein registreren waardoor ze controle over een gebruikersaccount krijgen.
Tweefactorauthenticatie
Sinds juni van dit jaar zijn er volgens de PyPI ruim 1.800 e-mailadressen waarvan het domein is verlopen. Een kwaadwillende zou deze domeinen kunnen registreren en het wachtwoord opnieuw instellen. Sinds 1 januari 2024 is tweefactorauthenticatie (2FA) verplicht voor een actief PyPI-account.
Niet-geverifieerd
Voor accounts vóór deze datum kan een aanvaller het account kapen met alleen het e-maildomein. Om dit misbruik te voorkomen, controleert de index voortaan of domeinen in e-mailadressen zijn verlopen. Als dat het geval is, wordt de e-mailbestemming als niet-geverifieerd aangemerkt.
Python Software Foundation
De Python Package Index bevat door de Python-community ontwikkelde packages. De Python Software Foundation (PSF) is een Amerikaanse non-profit organisatie met hoofdkantoor in Wilmington, Delaware in de Verenigde Staten.
Klik hier voor het bericht van PyPI.