{"id":779129,"date":"2023-05-29T20:34:33","date_gmt":"2023-05-29T20:34:33","guid":{"rendered":"https:\/\/teknomers.com\/es\/pypi-implementa-autenticacion-de-dos-factores-obligatoria-para-propietarios-de-proyectos\/"},"modified":"2023-05-29T20:34:37","modified_gmt":"2023-05-29T20:34:37","slug":"pypi-implementa-autenticacion-de-dos-factores-obligatoria-para-propietarios-de-proyectos","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/pypi-implementa-autenticacion-de-dos-factores-obligatoria-para-propietarios-de-proyectos\/","title":{"rendered":"PyPI implementa autenticaci\u00f3n de dos factores obligatoria para propietarios de proyectos"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>29 de mayo de 2023<\/span>\ue804<\/i>Ravie Lakshman\u00e1n<\/span><\/span>Cadena de Suministro \/ Programaci\u00f3n<\/span><\/p>\n<\/div>\n

\n
<\/div>\n

El Python Package Index (PyPI) anunci\u00f3 la semana pasada que cada cuenta que mantenga un proyecto en el repositorio oficial de software de terceros deber\u00e1 activar la autenticaci\u00f3n de dos factores (2FA<\/a>) a finales de a\u00f1o.<\/p>\n

“Entre ahora y fin de a\u00f1o, PyPI comenzar\u00e1 a obtener acceso a ciertas funciones del sitio en funci\u00f3n del uso de 2FA”, dijo el administrador de PyPI, Donald Stufft. “Adem\u00e1s, podemos comenzar a seleccionar ciertos usuarios o proyectos para la aplicaci\u00f3n temprana”.<\/p>\n

La ejecuci\u00f3n tambi\u00e9n incluye mantenedores de la organizaci\u00f3n<\/a>pero no se extiende a todos los usuarios del servicio.<\/p>\n

El objetivo es neutralizar las amenazas que plantean los ataques de apropiaci\u00f3n de cuentas, que un atacante puede aprovechar para distribuir versiones troyanizadas de paquetes populares para envenenar la cadena de suministro de software e implementar malware a gran escala.<\/p>\n

PyPI, al igual que otros repositorios de c\u00f3digo abierto como npm, ha sido testigo de innumerables instancias de malware y suplantaci\u00f3n de paquetes.<\/p>\n

PR\u00d3XIMO SEMINARIO WEB<\/span> <\/p>\n

Zero Trust + Deception: \u00a1Aprende a ser m\u00e1s astuto que los atacantes!<\/p>\n

Descubra c\u00f3mo Deception puede detectar amenazas avanzadas, detener el movimiento lateral y mejorar su estrategia Zero Trust. \u00a1\u00danase a nuestro seminario web perspicaz!<\/p>\n

Guardar mi asiento!<\/a><\/div>\n

A principios de este mes, Fortinet FortiGuard Labs descubierto<\/a> m\u00e1s de 30 bibliotecas de Python que incorporaron varias funciones para conectarse a URL remotas arbitrarias y robar datos confidenciales de m\u00e1quinas comprometidas.<\/p>\n

El desarrollo se produce casi un a\u00f1o despu\u00e9s de que PyPI hiciera obligatorio 2FA para los mantenedores de proyectos cr\u00edticos. El registro<\/a> alberga 457.125 proyectos y 704.458 usuarios.<\/p>\n

Seg\u00fan el proveedor de servicios de monitoreo en la nube perro de datos<\/a>9.580 usuarios y 4.541 proyectos han sido identificados como cr\u00edticos, con 2FA habilitado en total para 38.248 usuarios hasta la fecha.<\/p>\n

<\/p>\n

\u00bfEncontraste este art\u00edculo interesante? Siga con nosotros Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n