ITBear旗下自媒体矩阵:

PyPI新功能上线:数字认证保障软件包安全,轻松验证真伪

   时间:2024-11-16 18:14:11 来源:ITBEAR作者:IT之家编辑:瑞雪 发表评论无障碍通道

此前,PyPI一直面临着虚假软件包的威胁。黑客常会寻找已下架的合法PyPI包,重新注册并上传带有恶意代码的新包,或者创建与知名PyPI包相似的山寨版本。这种行为给用户和企业带来了巨大的安全风险。

符合条件的项目在发布时无需额外配置即可自动生成数字认证。例如,当软件包维护者通过GitHub Actions发布项目时,生成的软件包将自动附带数字认证。这一便捷性使得数字认证功能更易于被广大开发者接受和使用。

PyPI表示,未来他们计划将数字认证功能推广至其他可信的发布环境,以进一步提升整个Python生态系统的安全性。这一举措无疑将为Python开发者提供更加安全、可靠的软件包下载环境。

举报 0 收藏 0 打赏 0评论 0
 
 
更多>同类资讯
全站最新
热门内容
网站首页  |  关于我们  |  联系方式  |  版权声明  |  RSS订阅  |  开放转载  |  滚动资讯  |  争议稿件处理  |  English Version