骇客于NPM、PyPI上架恶意开发套件的情况相当氾滥，其中一种手法就是寻找曾经上架过，但目前已经弃用的套件名称，重新注册相同名称及相关网域，然后上架恶意套件。一年前资安业者JFrog揭露这种手法，并称做Revival Hijack，警告骇客已广泛利用，如今PyPI储存库的管理群也採取行动，防堵有关攻击。

8月18日PyPI软件基金会（PSF）宣布，为了防治攻击者将废弃网域名称「复活」的供应链攻击手法，他们现在开始会检查套件开发者使用的网域是否过期，以防有人藉此接管PyPI用户的帐号。这项措施将改善PyPI整体用户的安全态势，使得攻击者想要利用过期（Expired）网域名称，对用户的PyPI帐号进行未经授权存取的难度增加。这项做法不尽完美，但能大幅减少这种看起来合法的攻击面。

针对採取上述新措施的原因，PSF指出，他们在6月初发现，有超过1,800个电子邮件信箱所使用的网域名称，进入失效状态。由于电子邮件信箱是验证使用者帐号所有权最有力的指标，一旦相关的网域名称过期，攻击者就有可能重新注册，发送电子邮件要求重设密码，进而得到PyPI帐号的存取权限。

PSF今年4月开始进行广泛检查，现在他们每天比对网域名称的使用状态，确认是否出现变动，一旦出现有开发者的网域名称进入回收期，代表他们最初通过验证的电子邮件信箱可能无法再受到信任，此时PSF会将先前已验证的电子邮件信箱，改为尚未验证的状态，PSF强调，对于这些电子邮件信箱变成未验证状态的用户，他们不会处理相关的密码重设请求。

对于PyPI用户的部分，PSF建议用户应新增第二个可用来验证的电子邮件信箱，并启用双因素验证（2FA），降低帐号遭到挟持的资安风险。