聚焦源代码安全，网罗国内外最新资讯！ 编译：奇安信代码卫士 八款下载量超过8万次的 Python 程序包因包含恶意代码而被 PyPI 门户删除，再次说明了软件包仓库如何成为供应链攻击的流行目标。 上周四，JFrog 公司的研究员 Andrey Polkovnichenko、Omer Kaspi 和 Shachar Menashe 指出，“公共软件仓库中缺少审核和自动化安全控制，使得即使是经验