News

PyPI lança sistema para melhorar segurança da cadeia de valor

O Project Archival anunciado pelo Python Package Index procura informar os utilizadores de que não devem ser esperadas atualizações para um determinado projeto

03/02/2025

PyPI lança sistema para melhorar segurança da cadeia de valor

O Python Package Index (PyPI) anunciou a introdução do ‘Project Archival’. Este é um novo sistema que permite arquivar os projetos, indicando aos restantes utilizadores que não devem esperar atualizações.

Os projetos arquivados vão continuar a ser alojados no PyPI e os utilizadores podem continuar a descarregá-los, mas tomam decisões informadas sobre as dependências. A nova funcionalidade procura melhorar a segurança da cadeia de valor, uma vez que não é incomum tomar controlo de contas de developers para lançar atualizações maliciosas em projetos abandonados.

Este novo sistema permite aos developers marcarem os seus projetos como arquivados, informando os utilizadores de que não serão lançadas novas atualizações, correções ou feito algum tipo de manutenção.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº22 Fevereiro 2025

IT SECURITY Nº22 Fevereiro 2025

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.