PyPI es un repositorio de software de terceros para paquetes de Python. Todo el mundo puede cargarle paquetes (consulte el Índice de Paquetes de Python (PyPI) ).
- ¿Cómo evita PyPI que las personas carguen malware?
- Cuando busco un software, ¿cómo puedo estar (más) seguro de que no es un malware?
- ¿Qué puedo hacer yo, como desarrollador de paquetes, para que otros se sientan más seguros al usar mis paquetes?
- ¿Hay ejemplos "históricos" de malware en los repositorios? ¿Cuánto daño hicieron?
He hecho la pregunta para PyPI, pero también estaré interesado en repositorios similares como npm (JavaScript) o < a href="https://packagist.org/"> composer (PHP) .
He hecho esta pregunta para CTAN (tex) en el chat de tex.SE. La respuesta fue que no hay medidas de seguridad. Confían en que las personas / desarrolladores no suban malware.