#pypi

PyPI Is Down(status.python.org)
2021-4-6 0:0
Python Infrastructure的状态页面 - PYPI不可用。
2021-3-26 19:43
GitHub和Python包索引(PYPI)正在协作,以帮助保护您免受泄露的PYPI API标记。 从今天开始,GitHub将为公共存储库扫描到公开的PYPI API标记。 我们将转发任何向Pypi找到的令牌,谁将自动禁用它们并通知其所有者。 端到端的过程只需几秒钟即可。 PYPI只是最新的GitHub秘密扫描积......
2020-11-14 2:24
大约一年前,Python软件基金会(Python Software Foundation)发起了一项信息请求(RFI),讨论如何检测上传到PyPI的恶意包。无论是接管被遗弃的包,还是在流行的库上拼字,还是使用凭据填充劫持包,这显然是一个影响到几乎每个包管理器的真正问题。 事实是,像PyPI这样的包管理器是几乎所有公司......