blog.phylum.io

Python コミュニティによって開発および共有されているソフトウェアを見つけてインストールするのに役立つ「PyPI」だが、少数の悪意のあるパッケージを配布する者たちのおかげで、オープンソース全体が影響を受けてしまうのは、とても不憫。

しかし、アマチュアのマルウェア作成者の餌食になりたくないのであれば、PyPIで共有されているすべてのパッケージに対して警戒を怠らないようにする必要がある。