Scripts legados do Python criam risco de domain-takeover no PyPI
Pesquisadores da ReversingLabs detectaram código vulnerável em arquivos bootstrap do zc.buildout que pode permitir domain takeover e comprometer a cadeia de suprimentos no PyPI; as fontes não reportam exploração ativa nem quantificam pacotes afetados, mas recomendam remoção de referências externas e adoção de verificações de integridade.