| Python軟體基金會 | Anthropic | PyPI | 供應鏈攻擊 | 開源
Anthropic捐150萬美元挺Python基金會,強化PyPI供應鏈防護
Python軟體基金會與Anthropic展開兩年合作,獲150萬美元資助,將用於強化CPython與PyPI安全,開發套件主動審查工具與惡意軟體資料集,以降低供應鏈攻擊風險並支援基金會營運
2026-01-14
| Python軟體基金會 | PSF | NSF | 美國國家科學基金會
守住多元與包容原則,Python基金會退出美國NSF提供的150萬美元補助案
Python軟體基金會宣布放棄美國國家科學基金會提供的150萬美元補助,因為該補助案含有爭議性條款
2025-10-30
| GitHub | PAT | PyPI | PyPA | Python | Python軟體基金會 | 供應鏈攻擊
PyPI套件共享平臺管理者不慎曝露的GitHub令牌恐波及Python、PyPI、Python軟體基金會的運作
研究人員揭露不慎曝光的GitHub令牌事故,值得留意的是,這個令牌具備大量Python、PyPI、Python軟體基金會的儲存庫管理員權限,一旦有人取得,後果將不堪設想
2024-07-17