Python 第三方套件存儲庫 PyPI 停止注冊及上傳文件

　　5 月 22 日消息：上周六(5 月 20 日)，Python 第三方軟件庫 PyPI 宣布，由于庫內發現了大量的惡意用戶和項目，再加上多名管理人員休假使然，導致管理者無法有效及時處理突發事項，因此決定暫時新用戶的注冊及文件上傳。雖然 PyPI 在周末進行了重新分組，但它仍然暫停了新用戶和新項目的注冊。

　　許多黑客將惡意 Python 套件上傳到 PyPI，企圖在開發者電腦上植入惡意程序，以竊取開發者的各種憑證、加密貨幣錢包或其他信息。在此之前，PyPI 或信息安全通常會公布惡意用戶或惡意項目的名稱，但這次由于數量過多，無法一一列舉。PyPI 僅簡單地表示，雖然已于周末重新分組，但仍暫停新用戶和新項目的注冊。不過，截至 5 月 21 日，該庫已重新開放部分功能。

　　PyPI 是 Python Package Index 庫的縮寫，是 Python 編程語言的官方認證第三方軟件套件儲存庫，可訪問和下載超過 45 萬個 Python 軟件包。同時提醒各位開發者，在安裝 Python 軟件包時，建議盡量選擇來自官方源的軟件包，并注意搜尋社區中相關信息。