PyPI citada por el Departamento de Justicia de EE.UU.

News 2023-05-28 19:13:29 views: null

Recientemente, Ee Durbin , director de infraestructura de Python Software Foundation, reveló  en el blog oficial de PyPI : En marzo y abril de 2023, Python Software Foundation (PSF) recibió tres citaciones para datos de usuarios de PyPI, todas emitidas por EE. UU. emitido por el Departamento de Justicia.

Sin embargo, el Departamento de Justicia de EE. UU. no apuntó a PyPI, sino que solicitó datos de usuario relacionados con cinco nombres de usuario de PyPI en tres citaciones. Los datos de usuario solicitados incluyen 

  1. Nombre (incluido el nombre del suscriptor, el nombre de usuario y el nombre de pantalla);
  2. Dirección (incluida la dirección postal, la dirección residencial, la dirección comercial y la dirección de correo electrónico);
  3. registros de conexión;
  4. Registros de horas y duraciones de sesiones, y direcciones de red asignadas temporalmente (como direcciones de Protocolo de Internet) asociadas con esas sesiones;
  5. Duración del servicio (incluida la fecha de inicio) y tipo de servicio utilizado;
  6. números de teléfono o administrativos (incluidas las direcciones de Protocolo de Internet registradas);
  7. Métodos y fuentes de pago (incluidos números de tarjetas de crédito o cuentas bancarias) y registros de facturación de los Servicios PyPI;
  8. (PyPI) El nombre de usuario dado para el registro de carga del paquete
  9. (PyPI) Registro de descarga de IP del paquete para un nombre de usuario dado

El DOJ no proporcionó a Python Software Foundation información sobre el entorno legal o los antecedentes de estas citaciones de PyPI. Algunos internautas especularon que se estaba persiguiendo a una organización que utilizó PyPI en ataques maliciosos, porque los datos solicitados por el Departamento de Justicia de EE. UU. cumplían con el estándar de "encontrar datos de proveedores de servicios al investigar casos".

La Python Software Foundation consultó a un abogado en ese momento, y el abogado sugirió que solo había un curso de acción, y era proporcionar honestamente los datos relevantes solicitados.

PyPI recibió una citación en marzo/abril pero esperó hasta mayo para publicarla debido a las órdenes de confidencialidad. En otras palabras, es muy probable que PyPI haya recibido más de tres citaciones, pero el resto no se puede hacer público.

Parece normal que PyPI sea citado por actividades maliciosas, después de todo, hay demasiados usuarios maliciosos y malware en él. El fin de semana pasado, debido a la cantidad de usuarios/proyectos maliciosos recién creados en el índice PyPI la semana pasada, sucedió que la mayoría de los administradores estaban de vacaciones nuevamente y los administradores restantes no pudieron manejarlo en absoluto, por lo que solo pudieron detener temporalmente registro de nuevos usuarios y función de carga de nuevos proyectos.

Supongo que te gusta

Origin www.oschina.net/news/242333/pypi-was-subpoenaed
Recomendado
Clasificación
Diario
Más
2024-05-17(4)
2024-05-16(22)
2024-05-15(5)
2024-05-14(10)
2024-05-13(7)
2024-05-12(22)
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(18)

Code World

© 2018 codetd.com