💡 小发现：异步化趋势越来越明显！ aiobotocore 冲进前20，高并发云服务场景需求暴涨很多你以为“小众”的库，其实是所有项目的底层依赖（比如charset-normalizer、idna） ...

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pipinstall或克隆并执行 ...