มีการเปิดตัวระบบการเก็บข้อมูลถาวรโครงการใหม่ของ PyPI (Python Package Index) ที่เรียกว่า 'Project Archival' ซึ่งช่วยให้ผู้เผยแพร่สามารถเก็บโครงการของตนได้ โดยจะแสดงคำเตือนให้ผู้ใช้ทราบว่าโครงการนั้นจะไม่มีการอัปเดตอีกต่อไป ผู้ใช้ยังคงสามารถดาวน์โหลดโครงการเหล่านี้ได้ แต่จะเห็นคำเตือนเกี่ยวกับสถานะการบำรุงรักษา เพื่อช่วยให้พวกเขาตัดสินใจเกี่ยวกับการพึ่งพาโครงการเหล่านี้ได้อย่างมีข้อมูลมากขึ้น
ระบบใหม่นี้มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของห่วงโซ่อุปทาน เนื่องจากการแฮ็กบัญชีนักพัฒนาและการอัปเดตโครงการที่ถูกทิ้งร้างด้วยโค้ดที่เป็นอันตรายเป็นสถานการณ์ที่พบได้บ่อยในพื้นที่โอเพ่นซอร์ส นอกจากนี้ยังช่วยลดคำขอการสนับสนุนจากผู้ใช้โดยการสื่อสารสถานะของโครงการอย่างชัดเจน
วิธีการทำงานของการเก็บโครงการถาวรคือ ผู้ดูแลโครงการสามารถทำเครื่องหมายโครงการของตนว่าเก็บถาวรได้ เพื่อส่งสัญญาณให้ผู้ใช้ทราบว่าจะไม่มีการอัปเดต แก้ไข หรือบำรุงรักษาอีกต่อไป PyPI แนะนำให้ผู้ดูแลปล่อยเวอร์ชันสุดท้ายก่อนที่จะเก็บถาวรโครงการเพื่อรวมรายละเอียดและคำอธิบายเกี่ยวกับเหตุผลเบื้องหลังการเก็บถาวรโครงการ แม้ว่าจะไม่จำเป็นต้องทำก็ตาม
ระบบใหม่นี้ใช้โมเดล LifecycleStatus ซึ่งพัฒนาขึ้นสำหรับการกักกันโครงการ ซึ่งรวมถึงกลไกของสถานะที่ช่วยให้สามารถเปลี่ยนสถานะต่างๆ ได้ เมื่อเจ้าของโครงการคลิกที่ตัวเลือก 'Archive Project' ในหน้าการตั้งค่า PyPI แพลตฟอร์มจะอัปเดตเมตาดาต้าโดยอัตโนมัติเพื่อสะท้อนสถานะใหม่
การเก็บถาวรของโครงการช่วยให้ผู้ใช้ทราบว่าควรมองหาการพึ่งพาทางเลือกที่มีการบำรุงรักษาอย่างต่อเนื่องแทนที่จะพึ่งพาโครงการที่ล้าสมัยและอาจไม่ปลอดภัย นอกจากนี้ยังช่วยป้องกันการโจมตีที่มุ่งเป้าไปที่แพ็คเกจที่ถูกทิ้งร้างและการใส่โค้ดที่เป็นอันตรายผ่านการอัปเดต
โดยรวมแล้ว ระบบการเก็บโครงการแบบถาวรใหม่นี้จะช่วยปรับปรุงความโปร่งใสในการบำรุงรักษาโครงการโอเพ่นซอร์ส และให้สัญญาณที่ชัดเจนเกี่ยวกับสถานะของโครงการ
https://www.bleepingcomputer.com/news/security/pypi-adds-project-archiving-system-to-stop-malicious-updates/
ระบบใหม่นี้มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของห่วงโซ่อุปทาน เนื่องจากการแฮ็กบัญชีนักพัฒนาและการอัปเดตโครงการที่ถูกทิ้งร้างด้วยโค้ดที่เป็นอันตรายเป็นสถานการณ์ที่พบได้บ่อยในพื้นที่โอเพ่นซอร์ส นอกจากนี้ยังช่วยลดคำขอการสนับสนุนจากผู้ใช้โดยการสื่อสารสถานะของโครงการอย่างชัดเจน
วิธีการทำงานของการเก็บโครงการถาวรคือ ผู้ดูแลโครงการสามารถทำเครื่องหมายโครงการของตนว่าเก็บถาวรได้ เพื่อส่งสัญญาณให้ผู้ใช้ทราบว่าจะไม่มีการอัปเดต แก้ไข หรือบำรุงรักษาอีกต่อไป PyPI แนะนำให้ผู้ดูแลปล่อยเวอร์ชันสุดท้ายก่อนที่จะเก็บถาวรโครงการเพื่อรวมรายละเอียดและคำอธิบายเกี่ยวกับเหตุผลเบื้องหลังการเก็บถาวรโครงการ แม้ว่าจะไม่จำเป็นต้องทำก็ตาม
ระบบใหม่นี้ใช้โมเดล LifecycleStatus ซึ่งพัฒนาขึ้นสำหรับการกักกันโครงการ ซึ่งรวมถึงกลไกของสถานะที่ช่วยให้สามารถเปลี่ยนสถานะต่างๆ ได้ เมื่อเจ้าของโครงการคลิกที่ตัวเลือก 'Archive Project' ในหน้าการตั้งค่า PyPI แพลตฟอร์มจะอัปเดตเมตาดาต้าโดยอัตโนมัติเพื่อสะท้อนสถานะใหม่
การเก็บถาวรของโครงการช่วยให้ผู้ใช้ทราบว่าควรมองหาการพึ่งพาทางเลือกที่มีการบำรุงรักษาอย่างต่อเนื่องแทนที่จะพึ่งพาโครงการที่ล้าสมัยและอาจไม่ปลอดภัย นอกจากนี้ยังช่วยป้องกันการโจมตีที่มุ่งเป้าไปที่แพ็คเกจที่ถูกทิ้งร้างและการใส่โค้ดที่เป็นอันตรายผ่านการอัปเดต
โดยรวมแล้ว ระบบการเก็บโครงการแบบถาวรใหม่นี้จะช่วยปรับปรุงความโปร่งใสในการบำรุงรักษาโครงการโอเพ่นซอร์ส และให้สัญญาณที่ชัดเจนเกี่ยวกับสถานะของโครงการ
https://www.bleepingcomputer.com/news/security/pypi-adds-project-archiving-system-to-stop-malicious-updates/
มีการเปิดตัวระบบการเก็บข้อมูลถาวรโครงการใหม่ของ PyPI (Python Package Index) ที่เรียกว่า 'Project Archival' ซึ่งช่วยให้ผู้เผยแพร่สามารถเก็บโครงการของตนได้ โดยจะแสดงคำเตือนให้ผู้ใช้ทราบว่าโครงการนั้นจะไม่มีการอัปเดตอีกต่อไป ผู้ใช้ยังคงสามารถดาวน์โหลดโครงการเหล่านี้ได้ แต่จะเห็นคำเตือนเกี่ยวกับสถานะการบำรุงรักษา เพื่อช่วยให้พวกเขาตัดสินใจเกี่ยวกับการพึ่งพาโครงการเหล่านี้ได้อย่างมีข้อมูลมากขึ้น
ระบบใหม่นี้มีเป้าหมายเพื่อปรับปรุงความปลอดภัยของห่วงโซ่อุปทาน เนื่องจากการแฮ็กบัญชีนักพัฒนาและการอัปเดตโครงการที่ถูกทิ้งร้างด้วยโค้ดที่เป็นอันตรายเป็นสถานการณ์ที่พบได้บ่อยในพื้นที่โอเพ่นซอร์ส นอกจากนี้ยังช่วยลดคำขอการสนับสนุนจากผู้ใช้โดยการสื่อสารสถานะของโครงการอย่างชัดเจน
วิธีการทำงานของการเก็บโครงการถาวรคือ ผู้ดูแลโครงการสามารถทำเครื่องหมายโครงการของตนว่าเก็บถาวรได้ เพื่อส่งสัญญาณให้ผู้ใช้ทราบว่าจะไม่มีการอัปเดต แก้ไข หรือบำรุงรักษาอีกต่อไป PyPI แนะนำให้ผู้ดูแลปล่อยเวอร์ชันสุดท้ายก่อนที่จะเก็บถาวรโครงการเพื่อรวมรายละเอียดและคำอธิบายเกี่ยวกับเหตุผลเบื้องหลังการเก็บถาวรโครงการ แม้ว่าจะไม่จำเป็นต้องทำก็ตาม
ระบบใหม่นี้ใช้โมเดล LifecycleStatus ซึ่งพัฒนาขึ้นสำหรับการกักกันโครงการ ซึ่งรวมถึงกลไกของสถานะที่ช่วยให้สามารถเปลี่ยนสถานะต่างๆ ได้ เมื่อเจ้าของโครงการคลิกที่ตัวเลือก 'Archive Project' ในหน้าการตั้งค่า PyPI แพลตฟอร์มจะอัปเดตเมตาดาต้าโดยอัตโนมัติเพื่อสะท้อนสถานะใหม่
การเก็บถาวรของโครงการช่วยให้ผู้ใช้ทราบว่าควรมองหาการพึ่งพาทางเลือกที่มีการบำรุงรักษาอย่างต่อเนื่องแทนที่จะพึ่งพาโครงการที่ล้าสมัยและอาจไม่ปลอดภัย นอกจากนี้ยังช่วยป้องกันการโจมตีที่มุ่งเป้าไปที่แพ็คเกจที่ถูกทิ้งร้างและการใส่โค้ดที่เป็นอันตรายผ่านการอัปเดต
โดยรวมแล้ว ระบบการเก็บโครงการแบบถาวรใหม่นี้จะช่วยปรับปรุงความโปร่งใสในการบำรุงรักษาโครงการโอเพ่นซอร์ส และให้สัญญาณที่ชัดเจนเกี่ยวกับสถานะของโครงการ
https://www.bleepingcomputer.com/news/security/pypi-adds-project-archiving-system-to-stop-malicious-updates/
0 ความคิดเห็น
0 การแบ่งปัน
19 มุมมอง
0 รีวิว
English