pypi - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签pypi

#pypi

针对PyPI维护者的钓鱼攻击与Python软件供应链安全防护机制研究

草竹道人

中国互联网络信息中心｜工程师 (已认证)

2天前2025-12-13 08:13:24

近年来，开源软件在现代软件开发中的基础性地位日益凸显。作为全球最广泛使用的编程语言之一，Python的包生态系统以Python Package Index（Py...

7810

面向PyPI生态的钓鱼攻击演化与开发者身份防护机制研究

草竹道人

中国互联网络信息中心｜工程师 (已认证)

3天前2025-12-12 11:06:26

近年来，针对开源软件供应链的定向社会工程攻击显著增加，其中以Python包索引（PyPI）用户为目标的钓鱼活动尤为突出。本文基于2025年乌克兰媒体dev.ua...

8410

Hadess入门到精通，如何管理Pypi(Python)制品

DevOps探索之旅 26天前2025-11-18 17:27:08

Hadess是一款开源免费的制品管理工具，工具支持一键安装零配置，页面设计简洁易用。本文将介绍如何管理Pypi(Python)制品。

16160

PyPI维护者遭遇钓鱼攻击：假冒登录网站威胁开源供应链安全

qife122 2025-09-292025-09-29 23:22:42

恶意邮件链接至pypi-mirror.org，这是一个仿冒官方PyPI镜像的域名。当用户尝试在此欺诈网站上登录时，其凭证就会被攻击者窃取。该伪造网站与PyPI合...

18400

PyPI安全审计深度解析：代码库漏洞与供应链防护

qife122 2025-08-212025-08-21 14:29:03

本次审计由开放技术基金赞助，是其保护互联网关键基础设施使命的一部分。完整报告可在我们的出版物仓库中查阅。

20110

手搓MCP全流程指南：从本地开发部署到PyPI公开发布

Undoom

腾讯云TDP ｜产品KOL (已认证)

2025-08-092025-08-09 10:03:29

MCP是一个由Anthropic公司推出的开源标准，旨在统一AI模型与外部工具及数据源的交互方式。在MCP出现之前，开发者需要为每一个AI需要接入的应用编写特定...

1.4K20

.pth 奇技淫巧 —— Python 调用时机最早的 hook

Muspi Merol 2025-07-202025-07-20 18:44:54

.pth 文件是一类文本文件，如果放在 site-packages 目录下，python 解释器在启动阶段，会读取并解释其内容。.pth的内容很简单，一行行的，...

17800

[环境配置][原创]ubuntu windows更换pip国内源

云未归来 2025-07-182025-07-18 16:26:00

更换为清花源在pip.conf中写入如下内容：即可 [global] index-url = https://pypi.tuna.tsinghua.e...

66010

label-studio start 启动报错Starting new HTTPS connection (1): pypi.org:443解决方法

云未归来 2025-07-172025-07-17 19:22:27

label-studio按照官方文档进行安装，一切顺利，启动label-studio start的遇到了问题

13800

Python pip中国镜像服务器地址

凡梦星尘 2024-11-202024-11-20 17:24:58

今天在安装一个Python模块–>pymysql结果等待时间特别的长，最后超时失败啦，起初是以为是网络带宽问题，让IT调整后仍是失败，随后尝试查找国内的镜像，还...

62710

使用pip命令安装python第三方库有效方法合集

程序员洲洲 2024-06-072024-06-07 13:50:27

打开命令提示符【win + r】,输入cmd，在命令提示窗口输入pip install 库名，再点击回车键【Enter】，就可以安装。

4.2K10

pip安装镜像源设置

数据饕餮 2024-05-242024-05-24 18:13:32

清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/...

3.7K00

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

OpenSCA社区 2024-04-302024-04-30 17:22:54

近日（2024年4月25号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起CStealer窃密后门投毒事件，投毒者连...

31510

Python包的创建、打包和发布

蚂蚁蚂蚁 2024-03-272024-03-27 08:48:48

在这篇文章中，我将向你展示如何创建一个 Python 包，然后将其打包并发布到 Python 包索引（PyPI）上。这是一个非常实用的技能，可以让你的代码更容易...

1.6K10

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

FB客服 2024-02-272024-02-27 11:08:45

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Se...

31510

教你把python poject发布到PyPI

金鹏 2023-12-292023-12-29 15:27:54

这是一个python语言的软件仓库，是一个官方的、由Python社区维护的Python软件包仓库。它是Python程序员共享和发布Python软件包的主要平台。...

68940

解释型语言生态中的供应链攻击与防御

安全锚Anchor 2023-09-072023-09-07 16:07:40

许多现代网络应用依靠解释型编程语言，因为它们有丰富的库和包。像PyPI、Npm和RubyGems这样包管理器提供了一个集中的仓库，开发者可以搜索和安装代码包，以...

39210

PyPI 中发现六个针对 Windows 用户的恶意软件包

FB客服 2023-08-082023-08-08 15:36:37

研究人员发现的 6 个恶意软件包，都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库，而恶意软件包为了隐藏代码则通常不会关联。执行后，...

42730

【python系列】手把手教你在pypi发布自己的包-他人可pip下载

梦无矶小仔 2023-08-032023-08-03 13:48:53

在setup.py同级目录下创建.pypirc 文件，写入pypi账户密码，这样每次上传就不需要在重复输入了

2.6K20

问题随记 —— Python3.8 安装 nemo_toolkit 报错

繁依Fanyi 2023-05-072023-05-07 19:07:17

报错信息如下：装了n遍还是这样 (nemo) fanyi@ubuntu:~$ pip config set global.index-url https://...

1.5K00