整理 | 苏宓出品 | CSDN（ID：CSDNnews）Python 作为全球最流行的编程语言之一，支撑着无数开源项目和商业应用。但正因其生态系统庞大而活跃，安全风险也随之增加，尤其是供应链方面的潜在威胁。为应对这些挑战，Python ...

机器之心报道编辑：Pandauv，我们也该报道一下它了。这个用 Rust 写的 Python 包和项目管理工具近日在 Hacker News 上再次引发广泛关注。原因很简单，来自英国的天文学家和科学传播者 Emily L. Hunt ...

今年1月，PSF向美国国家科学基金会（NSF）提交了一份旨在提升Python生态系统安全的资助申请。经过数月严格审查，这份150万美元的资助申请获得批准——这对年预算仅500万美元、员工14人的非营利组织来说，无疑是笔巨款。

Python软件基金会（PSF）已放弃一项价值150万美元的政府资助，这主要归因于特朗普政府对"觉醒主义"的打击，这实际上削弱了一些开源安全项目。

IT之家 10 月 28 日消息，Python 软件基金会（PSF）近日宣布，已主动撤回向美国国家科学基金会（NSF）提交的一项价值 150 万美元（IT之家注：现汇率约合 1069.3 万元人民币）的资助申请。原因在于基金会在审查条款时发现， 若接受该资金，Python 软件基金会将被限制支持 DEI（多元化、公平与包容）项目，这与其核心使命直接冲突 。

全球知名编程语言Python的生态安全近期成为焦点。其背后的Python软件基金会（PSF）为提升开源生态安全性，曾向美国国家科学基金会（NSF）提交了一项价值150万美元的资助申请，却因附加条款引发争议，最终选择主动撤回申请。

据Checkmarx披露，Python第三方库PyPI存在安全风险。该平台存在名为BlazeStealer的恶意木马，黑客今年1月至10月在PyPI平台上发布了8 ...