Python 软件包存储库 PyPI 上线“数字认证”功能:一键验明真身、避免中招黑客山寨包
作者:盛典游戏园时间:2024-11-19 13:37:55
本站 11 月 16 日消息,Python软件包存储库PyPI现已上线数字认证(Digital Attestations)功能,这项功能允许软件包维护者在发布包时附加经过身份验证的数字签章,以便于验明正身。
长期以来,PyPI 一直受到虚假软件包困扰,大量黑客寻找已下架的合法PyPI包,重新注册相同名称并上传带有恶意木**新包,或直接新建名称类似知名 PyPI包的山寨版本。
而如今 PyPI 引入这套“数字认证”功能正是为了强化软件供应链安全性,目前开发者可以在 PyPI 网站中找到入口,以便于验证包文件数字认证信息。
在技术层面上,这套“数字认证”技术基于OIDC(OpenID Connect)身份认证技术,能够明确关联 PyPI 上的文件与其上游源代码库、工作流以及生成文件的提交记录。每个发布的包都可被验证来源,确保用户和企业不会下载到黑客制造的虚假包文件。同时也不再依赖传统的公私钥对,从而根本上避免了密钥丢失或被盗的风险。
PyPI提到,符合条件的项目无需额外配置即可自动生成数字认证,例如软件包维护者通过 GitHub Actions 发布项目,其生成的包便会自带数字认证,无需额外配置。未来,PyPI 计划将这一功能推广至其他可信发布环境。
相关文章
-
女生下面很湿的原因及应对方法解析很多女性会在某些情况下感觉到下体湿润,这种现象在医学上通常被称为阴道分泌物增多。虽然这是一种正常的生理反应,但如果分泌物过多或伴随不适,可能会让人感到困惑和不安。那么,女生下面很湿到底是怎么回事呢?哪
-
女生发出哼哼唧唧的声音助眠,缓解压力和焦虑的有效方法很多人都知道,睡眠对我们的身心健康至关重要。然而,由于现代生活的压力和不规律的作息习惯,许多人常常面临失眠或睡眠质量不佳的问题。尤其是对于女生来说,可能因为心理压力、工作负担或情感波动等原因,夜晚难以
-
女生看视频流粘液时间变短的原因与影响分析在数字化时代,视频已经成为了人们日常生活中不可或缺的一部分,尤其是女性用户,观看各种视频内容的时间越来越多。然而,很多女生在观看视频时出现了一个独特的现象:视频流粘液所需的时间变短了。这个现象背后隐藏
-
女人兴奋时流液体是正常现象吗?如何应对这种情况?在女性的生理过程中,很多时候我们会遇到一些较为隐秘但常见的生理反应,比如在兴奋状态下,女性体内可能会分泌液体。这种现象在医学上被称为“生理性分泌物”,它并不是病态的表现,而是女性身体正常的生理反应。然
-
女人如何增加私密部位的湿润度:提升舒适感与健康的小贴士很多女性在日常生活中,可能会遇到私密部位干燥或湿润度不足的情况。这不仅影响生活质量,还可能对身体健康造成影响。实际上,私密部位的湿润度受多方面因素的影响,包括激素水平、情绪状态、饮食习惯等。对于这种情
-
女性如何恢复隐私?有效方法和注意事项女性的隐私问题,尤其是在现代社会中,常常成为一个敏感且复杂的话题。无论是在个人生活中还是在职场中,女性的隐私权益都需要得到妥善的保护。尤其是面对生活中的各种困扰和外界的压力时,恢复和保护女性隐私显得尤
