PyPI新功能上線：數(shù)字認證保障軟件包安全，輕松驗證真?zhèn)?/h1>

   時間：2024-11-16 18:14:11 來源：ITBEAR作者：IT之家編輯：瑞雪 發(fā)表評論無障礙通道

此前，PyPI一直面臨著虛假軟件包的威脅。黑客常會尋找已下架的合法PyPI包，重新注冊并上傳帶有惡意代碼的新包，或者創(chuàng)建與知名PyPI包相似的山寨版本。這種行為給用戶和企業(yè)帶來了巨大的安全風險。

符合條件的項目在發(fā)布時無需額外配置即可自動生成數(shù)字認證。例如，當軟件包維護者通過GitHub Actions發(fā)布項目時，生成的軟件包將自動附帶數(shù)字認證。這一便捷性使得數(shù)字認證功能更易于被廣大開發(fā)者接受和使用。

PyPI表示，未來他們計劃將數(shù)字認證功能推廣至其他可信的發(fā)布環(huán)境，以進一步提升整個Python生態(tài)系統(tǒng)的安全性。這一舉措無疑將為Python開發(fā)者提供更加安全、可靠的軟件包下載環(huán)境。