PyPIが二要素認証を義務付け OSSのリポジトリへの攻撃が相次ぐ
プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」(以下、PyPI)は2023年5月25日(注1)、同年末からWebサイト上でプロジェクトまたは組織を管理する全てのアカウントに二要素認証を義務付けると発表した。 Pythonは広く使われているプログラミング言語の一つだ。この義務化は、過去にPyPIユーザーを危険にさらしたアカウント乗っ取りを防ぐ目的がある。 2023年末にかけて、PyPIは二要素認証の使用に基づいて特定のWebサイト機能へのアクセスを制限する。二要素認証への移行に当たり、特定のユーザーやプロジェクトが早期実施の対象に選ばれる可能性もあるが、選定のための具体的な基準は明示されていない。 OSSのリポジトリを狙うサイバー攻撃が増加中 今回の認証義務化は、オープンソースソフトウェア(以下、OSS)コミュニテ
AWSによる「タダ乗り」へのオープンソースコミュニティの対抗策
Amazon Web Services(AWS)がオープンソースの分析エンジン「Elasticsearch」を利用した製品「Amazon Elasticsearch Service(Amazon ES)」の商標登録を行ったことへの対抗策として、Elasticsearchは2021年1月にライセンスが変更されました。AWSはライセンスが変更される前にフォーク版を作成することで事態への対応を試みましたが、新たな報道で、Elasticsearch公式Pythonクライアントではフォーク版がブロックされることが判明しています。 Elastic amends Elasticsearch Python client so it won't work with forks then blocks comments • The Register https://www.theregister.com/20
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
