pypi - 标签 - 腾讯云开发者社区-腾讯云

文章/答案/技术大牛

发布

首页标签pypi

#pypi

PyPI安全审计深度解析：代码库漏洞与供应链防护

qife122 11天前2025-08-21 14:29:03

本次审计由开放技术基金赞助，是其保护互联网关键基础设施使命的一部分。完整报告可在我们的出版物仓库中查阅。

8110

手搓MCP全流程指南：从本地开发部署到PyPI公开发布

Undoom

腾讯云TDP ｜产品KOL (已认证)

24天前2025-08-09 10:03:29

MCP是一个由Anthropic公司推出的开源标准，旨在统一AI模型与外部工具及数据源的交互方式。在MCP出现之前，开发者需要为每一个AI需要接入的应用编写特定...

40210

.pth 奇技淫巧 —— Python 调用时机最早的 hook

Muspi Merol 2025-07-202025-07-20 18:44:54

.pth 文件是一类文本文件，如果放在 site-packages 目录下，python 解释器在启动阶段，会读取并解释其内容。.pth的内容很简单，一行行的，...

8300

[环境配置][原创]ubuntu windows更换pip国内源

云未归来 2025-07-182025-07-18 16:26:00

更换为清花源在pip.conf中写入如下内容：即可 [global] index-url = https://pypi.tuna.tsinghua.e...

37510

label-studio start 启动报错Starting new HTTPS connection (1): pypi.org:443解决方法

云未归来 2025-07-172025-07-17 19:22:27

label-studio按照官方文档进行安装，一切顺利，启动label-studio start的遇到了问题

8100

Python pip中国镜像服务器地址

凡梦星尘 2024-11-202024-11-20 17:24:58

今天在安装一个Python模块–>pymysql结果等待时间特别的长，最后超时失败啦，起初是以为是网络带宽问题，让IT调整后仍是失败，随后尝试查找国内的镜像，还...

41510

使用pip命令安装python第三方库有效方法合集

程序员洲洲 2024-06-072024-06-07 13:50:27

打开命令提示符【win + r】,输入cmd，在命令提示窗口输入pip install 库名，再点击回车键【Enter】，就可以安装。

2.4K10

pip安装镜像源设置

数据饕餮 2024-05-242024-05-24 18:13:32

清华:https://pypi.tuna.tsinghua.edu.cn/simple 阿里云:http://mirrors.aliyun.com/pypi/...

3.5K00

供应链投毒预警：恶意Py包伪装HTTP组件开展CStealer窃密后门攻击

OpenSCA社区 2024-04-302024-04-30 17:22:54

近日（2024年4月25号），悬镜供应链安全情报中心在Pypi官方仓库（https://pypi.org/）中捕获1起CStealer窃密后门投毒事件，投毒者连...

22410

Python包的创建、打包和发布

蚂蚁蚂蚁 2024-03-272024-03-27 08:48:48

在这篇文章中，我将向你展示如何创建一个 Python 包，然后将其打包并发布到 Python 包索引（PyPI）上。这是一个非常实用的技能，可以让你的代码更容易...

1.3K10

黑客利用PyPI 软件包传播 Nova Sentinel 恶意软件

FB客服 2024-02-272024-02-27 11:08:45

多家媒体披露，Python 软件包索引（PyPI）资源库中一个“休眠已久”的软件包在两年后突然再次更新了，研究人员发现，威胁攻击者利用其传播名为 Nova Se...

25410

教你把python poject发布到PyPI

金鹏 2023-12-292023-12-29 15:27:54

这是一个python语言的软件仓库，是一个官方的、由Python社区维护的Python软件包仓库。它是Python程序员共享和发布Python软件包的主要平台。...

56540

解释型语言生态中的供应链攻击与防御

安全锚Anchor 2023-09-072023-09-07 16:07:40

许多现代网络应用依靠解释型编程语言，因为它们有丰富的库和包。像PyPI、Npm和RubyGems这样包管理器提供了一个集中的仓库，开发者可以搜索和安装代码包，以...

32310

PyPI 中发现六个针对 Windows 用户的恶意软件包

FB客服 2023-08-082023-08-08 15:36:37

研究人员发现的 6 个恶意软件包，都缺少与之关联的 GitHub 存储库。合法软件包通常都会有与之关联的存储库，而恶意软件包为了隐藏代码则通常不会关联。执行后，...

34130

【python系列】手把手教你在pypi发布自己的包-他人可pip下载

梦无矶小仔 2023-08-032023-08-03 13:48:53

在setup.py同级目录下创建.pypirc 文件，写入pypi账户密码，这样每次上传就不需要在重复输入了

2.3K20

问题随记 —— Python3.8 安装 nemo_toolkit 报错

繁依Fanyi 2023-05-072023-05-07 19:07:17

报错信息如下：装了n遍还是这样 (nemo) fanyi@ubuntu:~$ pip config set global.index-url https://...

1.3K00

构建自己的Python包到Pypi

HHTjim 部落格 2023-05-032023-05-03 09:43:35

作者：matrix 被围观: 5 次发布时间：2023-04-28 分类：Python | 无评论 »

66020

技术分享 | 如何在PyPI上寻找恶意软件包

FB客服 2023-04-262023-04-26 21:17:12

为了实现这一点，在启动安装包的Docker容器时，我还启动了一个Sysdig进程，该进程只会监视来自该容器的事件。除此之外，我还过滤掉了跟pypi.org或fi...

58810

新的 PyPI 包提供无文件 Linux 恶意软件

FB客服 2023-03-302023-03-30 19:25:13

Security Affairs 网站披露，Sonatype 研究人员发现了一个名为“secretslib”的新 PyPI 包，旨在将无文件加密矿工投放到 Li...

1K10

PyPI中发现新恶意Python库

FB客服 2023-03-302023-03-30 19:23:55

Check Point的安全研究人员在Python软件包索引（PyPI）上发现了10个恶意软件包，这是Python开发人员使用的主要Python软件包索引。 ...

67420