受恶意程序暴增影响，Python第三方套件存储库Pypl停止注册及上传文

，上周六，Python 第三方软件库 PyPI 宣布，由于库内发现了大量的恶意用户和项目，再加上多名管理人员休假使然，导致管理者无法有效及时处理突发事项，因此决定暂时新用户的注册及文件上传。虽然 PyPI 在周末进行了重新分组，但它仍然暂停了新用户和新项目的注册。

许多黑客将恶意 Python 套件上传到 PyPI，企图在开发者电脑上植入恶意程序，以窃取开发者的各种凭证、加密货币钱包或其他信息。在此之前，PyPI 或信息安全通常会公布恶意用户或恶意项目的名称，但这次由于数量过多，无法一一列举。PyPI 仅简单地表示，虽然已于周末重新分组，但仍暂停新用户和新项目的注册。不过，截至 5 月 21 日，该库已重新开放部分功能。

PyPI 是 Python Package Index 库的缩写，是 Python 编程语言的官方认证第三方软件套件储存库，可访问和下载超过 45 万个 Python 软件包。IT之家同时提醒各位开发者，在安装 Python 软件包时，建议尽量选择来自官方源的软件包，并注意搜寻社区中相关信息。

郑重声明：此文内容为本网站转载企业宣传资讯，目的在于传播更多信息，与本站立场无关。仅供读者参考，并请自行核实相关内容。