Masu haɓaka ma'ajiyar Python Package Index (PyPI) na fakitin Python sun aiwatar da kariya daga ɗaukar aikin ta hanyar siyan wuraren da aka fitar da aka ƙayyade a cikin sigogin asusun. Harin ya ta'allaka ne ga gaskiyar cewa maharan suna neman asusun da ke da alaƙa da imel tare da wuraren da suka ƙare, sannan su yi rajistar yankin da aka saki don kansu, suna karkatar da zirga-zirgar mail zuwa uwar garken su kuma, sun sami iko akan imel ɗin, sun fara aiwatar da dawo da kalmar sirri da aka manta. A cikin 2022, an sami iko akan kunshin Python ctx ta wannan hanyar.
Domin kare kai daga irin waɗannan hare-hare, PyPI tana aiwatar da sa ido a kullum kan mahimmancinsa. sunayen yanki, ana amfani da shi a cikin adiresoshin imel. Adireshin imel masu yankin da suka ƙare yanzu ana yiwa alama ta atomatik a matsayin waɗanda ba a tabbatar ba. PyPI baya ba da damar dawo da kalmar sirri ga adiresoshin da ba a tabbatar ba. Mai asusun ne kawai wanda ya san kalmar sirri zai iya fara sake tabbatarwa.
Tun farkon watan Yuni, fiye da adiresoshin imel 1800 masu alaƙa da wuraren da ba a sabunta su ba an gano su a cikin tushen mai amfani na PyPI. Tun daga ranar 1 ga Janairu, 2024, kundin adireshin PyPI ya canza zuwa tabbataccen abu biyu na wajibi, wanda ba tare da wanda mai amfani ba zai iya yin ayyuka don gudanar da aikin. Koyaya, don tsofaffin masu amfani waɗanda aka ƙirƙira kafin gabatar da takaddun shaida biyu na tilas, zaɓin dawo da kalmar sirri ta hanyar tabbatar da imel ya rage, wanda baya buƙatar tabbatarwa abubuwa biyu.
source: budenet.ru
