PyPI 宣布对所有软件发布者强制使用 2FA 登录验证

第三方开源 Python 项目的官方存储库 Python 包索引 (PyPI) 宣布计划对“关键 (critical) ”项目的维护者强制要求双重身份验证(2FA) 。“为了提高 Python 生态系统的总体安全性，PyPI 已开始对关键项目实施双重身份验证 (2FA) 要求；该要

队，虽然对方没有反馈，但在研究报告正式发布前，npm 宣布了逐步为开发者帐户强制执行 2FA（双因素认证）的计划。

PyPI 官方宣布，从今天开始他们引入了'Trusted Publishers'（可信发布）机制，PyPI 包维护者可以采用一种新的、更安全的发布方法，不需要与外部系统共享长期密码或 API 令牌。 据介绍，“可信发布”是使用 OpenID Connect (OIDC) 标准

京站，聊聊 AI 大模型与底层技术 >>> Notary 项目维护人员宣布了一项重大发布，包括 Notary 项目规范 v1.0.0、notation v1.0.0、notation-go v1.0.0 和notation-core-go v1.0.0，已经可以用于生产环境！ Notation 是 Notary 项目的一个子项目，包括

设需求的精致产品。同时，与 Dromara 开源社区以及社区中所有的优秀人才一起互相扶持、并肩前行，创造更多、更好、更精的产品以回馈社会，促进软件开源的发展。 谢谢大家对 Eurynome Cloud 支持与厚爱，希望大家继续给与 Dante

在支持它的 EFI 系统上，现在指示固件在重新启动时擦除所有内存，以阻止冷启动攻击。 Landlock 支持已启用。 GCC 的“latent entropy”插件已被禁用，因为它不会生成加密安全熵。 为了减少攻击面，已删除对 ACPI 配置文件系统

DB 数据库 基于风险等级的自定义审批流 支持强制要求所有用户开启双重认证（2FA） 改进 优化了转移数据库的过滤功能 支持跳过工单当前阶段下所有失败的任务 为工单上传 SQL 的时候显示上传进度 更多详情可查看

的明确记录，它是一个机器可读的文件，列出了产品中的所有组件，其中也包括所有的开源项目，这就有点像是食品包装上的成分表。通过这个 “成分表” 可以清楚的了解产品上下游之间的关系。 近些年网络安全问题频频发

设需求的精致产品。同时，与 Dromara 开源社区以及社区中所有的优秀人才一起互相扶持、并肩前行，创造更多、更好、更精的产品以回馈社会，促进软件开源的发展。 谢谢大家对 Eurynome Cloud 支持与厚爱，希望大家继续给与 Dante

证(2FA)，创建大量用户账号。 （图片源自checkmarx.com） 所有已发布的恶意包都使用了 eazyminer 的源代码，该包利用 Web 服务器上未被使用的资源来挖取 Monero 币。 （恶意包中的 eazyminer 调用代码片段） 包中分别包含Linux和Windo

将近两年的更新，功能的丰富度上已经有一定的成果，但所有的功能模块都在一个项目中进行管理，不但项目的复杂的变高，而且每个用户所用到的模块功能都有差异，所以对整个项目进行拆分重构，发布。 园博园站选用深色

A) ，目标是“加强网络安全规则，以提供更安全的硬件和软件产品”。但该法案随即引起了公众的批评，因为它可能会对开源生态产生严重的影响。 这个法案可以理解为软件产品的 CE （欧盟认证）标准，有四个具体目标：

更新工具，由于绑定了依赖项，所以不需要修改就可以在所有主要 Linux 系统上运行。 目前 Snapcraft 7.0.8 已正式发布，更新内容如下： store: 使用 legacy 导出登录 #3797 状态命令：静态 linting #3802 包存储库：确保在使

che Flink 官方博客 翻译 | 林东 Apache Flink 社区很荣幸地宣布 Apache Flink ML 2.2.0 版本正式发布！本次发布的版本重点添加了 Flink ML 中的特征工程算法。现在 Flink ML 包含了 33 个开箱可用的特征工程算法，可以支持很多常见的特征