本项目是一个面向 Python 开发者、安全研究员和系统管理员的开源工具，旨在解决 Python 软件供应链构建、依赖关系可视化及漏洞识别的核心需求。通过优化 pip 依赖解析算法，实现了不实际安装软件包即可构建精准供应链的功能，并结合 CVE 漏洞检索与前后端 ...

本周刊由 Python猫 出品，精心筛选国内外的 250+ 信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景：帮助所有读者精进 Python 技术，并增长职业和副业的收入。 分享了 12 篇文章，12 个开源项目，2 则热门讨论 ...

据Checkmarx披露，Python第三方库PyPI存在安全风险。该平台存在名为BlazeStealer的恶意木马，黑客今年1月至10月在PyPI平台上发布了8 ...

IT之家11 月 10 日消息，Python 第三方库 PyPI 中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册，并要求用户强制使用双重认证登陆。 而安全公司 Checkmarx 日前公布了 PyPI 中 ...

近日，研究人员发现Python软件包索引（PyPI）中存在四个不同的流氓软件包，包括投放恶意软件，删除netstat工具以及操纵SSH authorized_keys文件。 存在问题的软件包分别是是aptx、bingchilling2、httops和tkint3rs，这些软件包在被删除之前总共被下载了约450次。其中aptx是 ...

过于国内特殊的网络环境，想比大家都经历过低速下载、404、丢失链接等等等等等问题。 这非常影响我们的工作效率，而百度一个一个找国内源的更换方法则非常麻烦，特此在这里进行一个小汇总。 如果大家遇到操作问题可以提交issue，也欢迎大家也pull request来 ...