尊敬的PyPI社区成员们,
我们很遗憾地向您报告,我们的PyPI平台最近遭受了一次严重的钓鱼攻击。这起事件发生在2025年7月31日,我们在第一时间采取了紧急措施,并且现在我们向您披露了这起攻击的细节。
据我们了解,攻击者利用了社交工程技术,伪装成合法的PyPI平台,通过发送虚假的电子邮件和统一资源定位器(URL)链接来引诱用户输入其凭据信息。这样的欺诈行为对我们的社区造成了巨大的损失,我们深感愧疚和懊悔。
我们在第一时间立即关闭了遭受攻击的帐户,并展开了调查。我们已经采取了一系列措施来增强我们的安全措施,并且我们将继续密切监控PyPI平台的安全性。我们保证会采取一切必要的步骤来保护我们的用户安全。
在这里,我们强烈建议您注意电子邮件和URL链接的真实性,并时刻保护您的个人信息和凭据安全。如果您遇到任何可疑活动,请立即联系我们的客服团队。
PyPI平台一直致力于为广大开发者提供优质、安全的服务,我们将继续努力,确保您的安全和隐私得到最大程度的保护。感谢您对PyPI的支持与信任。
谨代表PyPI社区致以诚挚的致歉和感谢。
PyPI安全团队
2025年7月31日
了解更多有趣的事情:https://blog.ds3783.com/