maybe_elf 6 дек 2023 в 11:27

Хакер перехватил управление четырьмя проектами в репозитории PyPI

2 мин

4.2K

Python*Open source*Информационная безопасность*Криптография*

Комментарии 4

dartraiden 6 дек 2023 в 11:49

Nathan Taggart не использовал двухфакторную аутентификацию

Передаю привет разработчикам, которые даже тут, на Хабре, негодовали, что сервисы типа GitHub их заставляют включать 2-факторную авторизацию.

sergiodev 6 дек 2023 в 12:31

MountainGoat 6 дек 2023 в 12:34

Ещё в pastebin надо двухфакторную авторизацию, и на чтение тоже. Секура попрёт!

dartraiden 6 дек 2023 в 13:19

Пока прут только тех, кто считает, что никуда не надо двухфакторную авторизацию.

Впрочем, я не особо расстроен, благодаря одному такому лопуху, доверившемуся сервису эл. почты без двухфакторной авторизации, я почти год пасся на сервере, где его команда разрабатывала ПО для весьма важных компаний (не СНГ-шных, товарищ майор, не возбуждайтесь).

При этом, вторая его почта так и осталась невскрытой, потому что... да, там была 2FA.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий