أعلن مؤشر حزمة Python (PyPI) مؤخرًا أنه سيجعل المصادقة الثنائية (2FA) إلزامية لكل حساب يدير مشروعًا على نظامه الأساسي. من المتوقع أن يقوم المستخدمون بتمكين المصادقة الثنائية (2FA) بحلول نهاية عام 2023 ، كجزء من جهود PyPI المستمرة لتعزيز الأمن عبر المستودع.
يعمل PyPI كمستودع برامج مهم للحزم المطورة بلغة برمجة Python. مع توفر أكثر من 200000 حزمة على المنصة ، يمكن للمطورين العثور بسهولة على الحلول الحالية لتلبية احتياجات مشاريعهم ، مما يوفر وقتًا وموارد ثمينة.
وفقًا لفريق PyPI ، فإن قرار تفويض 2FA لجميع الحسابات هو استمرار لالتزامهم طويل الأجل بتعزيز أمان النظام الأساسي. تتضمن الخطوات السابقة في هذا الاتجاه حظر بيانات الاعتماد المخترقة ودعم الرموز المميزة لواجهة برمجة التطبيقات. من المتوقع أن يؤدي تنفيذ 2FA كإجراء أمني إلزامي إلى زيادة حماية الناشرين والمستخدمين.
تتمثل إحدى المزايا الأساسية لتطبيق 2FA في الانخفاض الكبير في مخاطر هجمات سلسلة التوريد. تحدث مثل هذه الحوادث عندما يتحكم ممثل التهديد في حساب مشرف مشرف البرنامج ويقدم بابًا خلفيًا أو برنامجًا ضارًا في حزمة تُستخدم كتبعية في مشاريع برمجية متعددة. يمكن أن تؤثر هذه الهجمات على ملايين المستخدمين ، اعتمادًا على شعبية الحزمة المخترقة. بينما يتحمل المطورون مسؤولية فحص مكونات مشاريعهم ، يهدف الإجراء الأمني الجديد لـ PyPI إلى التخفيف من حدوث مثل هذه المشكلات.
في الأشهر الأخيرة ، شهد مستودع مشروع Python زيادة في عمليات تحميل البرامج الضارة ، ومحاولات سيئة السمعة لانتحال هوية الحزمة ، وإعادة إرسال التعليمات البرمجية الضارة باستخدام الحسابات المخترقة. دفعت شدة هذه المشكلات PyPI إلى إيقاف تسجيلات المستخدمين والمشاريع الجديدة مؤقتًا الأسبوع الماضي أثناء تطوير حل دفاعي مناسب وتطبيقه.
مع إدخال 2FA الإلزامي ، تعتزم PyPI معالجة هجمات الاستيلاء على الحساب وتقييد عدد الحسابات الجديدة التي يمكن للمستخدمين المعلقين إنشاؤها لإعادة تحميل الحزم الضارة. في الأشهر القادمة ، يجب على المستخدمين المتأثرين إعداد طبقة الأمان الإضافية وتنشيطها ، باستخدام إما مفتاح جهاز أو تطبيق مصادقة.
يعكس هذا الاتجاه المتمثل في تعزيز التدابير الأمنية عبر مختلف المنصات التحول الأوسع نحو الحلول الخالية من التعليمات البرمجية والأكواد المنخفضة ، مثل AppMaster.io ، المصممة لتوفير نهج أكثر أمانًا وفعالية لتطوير البرامج. إن تحسين ممارسات الأمان ، خاصة فيما يتعلق بإدارة حزم البرامج ، يفيد المستخدمين ويساهم في الحفاظ على تكامل المشروعات مفتوحة المصدر.