惡意專案多到讓PyPI暫停接受新用戶與專案

Python程式語言的官方第三方軟體套件儲存庫PyPI（Python Package Index）在周六（5/20）宣布，由於過去一周發現了大量的惡意使用者與惡意專案，再加上多名管理人員都休假了，導致他們無法及時處理，因而決定暫時停止新專案與新用戶的註冊。

PyPI的全名為Python Package Index，為Python程式語言的官方第三方軟體套件儲存庫，可用來存取及下載超過45萬個Python套件。

先前即曾有不少駭客透過將惡意的Python套件上傳到PyPI，企圖於開發者電腦上植入木馬程式，以竊取開發者的各種憑證、加密貨幣錢包或其它資訊。這些套件有些看起來是無害的，有些則仿冒其它合法套件。

以往PyPI或資安業者通常會公布惡意用戶或惡意專案的名稱，這次可能因為族繁不及備載而被略過。

PyPI僅簡單地表示，雖然已於周末重新分組，但仍暫停新用戶與新專案的註冊（於21日已重新開放）。