近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。

恶意软件 供应链 npm pypi pypi生态 2025-06-09 18:22  6

现在，假设你的cat 项目已经打磨完善，准备发布新版本。你还可以使用 uv 将项目构建并发布到像 PyPI 这样的包仓库。首先，你需要在 project.toml 文件中设置一些最终选项。接下来，你可以构建分发版本。你将在接下来的部分中了解这两个主题。

python pip uv setuptools pypi 2025-05-24 05:45  9

PyPI，即 Python Package Index（Python 包索引），是 Python 编程语言的官方第三方包仓库。它是一个中央仓库，用于托管和分发 Python 开发者使用的软件包。

python pip 安装包 pypi pip命令 2025-05-22 09:31  11

威胁组织利用 DeepSeek 的日益流行，在 Python 包索引 (PyPI) 上推广两个恶意信息窃取程序包，冒充 AI 平台的开发工具。

恶意软件 deepseekai pypi 2025-02-05 16:19  25