IT之家 5 月 29 日消息，Python 第三方套件存储库 PyPI（Python Package Index）在其官方博客中宣布，为了提高平台的安全性，维护在 PyPI 上的任何项目或组织的账户都必须启用 2FA（IT之家注：双因素身份验证）。 这项强制要求将在 2023 年底前生效，在未来所有软件发布 ...

今天，我在学习及实践使用 Python 虚拟环境时，下载相应库文件，直接使用 pip 下载，结果因下载速度过于实在太慢导致始终 ...

A software security engineer has identified 12 Python libraries uploaded on the official Python Package Index (PyPI) that contained malicious code. The 12 packages have been discovered in two separate ...

据Checkmarx披露，Python第三方库PyPI存在安全风险。该平台存在名为BlazeStealer的恶意木马，黑客今年1月至10月在PyPI平台上发布了8 ...

The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (PyPI) website to reset credentials. Accessible at pypi.org, PyPI is the default ...

Anthropic宣布与Python软件基金会达成为期两年的合作，投资150万美元支持Python生态系统安全建设。这笔资金将用于CPython和PyPI的关键安全升级，同时支撑基金会在Python语言、生态和全球社区方面的核心工作。

The scanners tasked with weeding out malicious contributions to packages distributed via the popular open source code repository Python Package Index (PyPI) create a significant number of false alerts ...

IT之家 1 月 14 日消息，Python 软件基金会 (PSF) 当地时间 13 日宣布该非营利组织与 AI“独角兽”Anthropic 达成了一份为期 2 年的合作协议，PSF 因此获得了 150 万美元（IT之家注：现汇率约合 1048.2 万元人民币）资助。 这笔资金将用于支持 PSF 的运营工作，重点关注 Python 编程语言生态系统的安全问题，如对 CPython 解释器实现、Py ...

The Python security team removed two trojanized Python libraries from PyPI (Python Package Index) that were caught stealing SSH and GPG keys from the projects of infected developers. The two libraries ...