ScamLens
Cache < 6 hAnonym (3/Tag)

Sicherheitsbericht für pypi.org

ScamLens hat pypi.org mit 30+ Bedrohungsinformationsquellen analysiert und einen Vertrauenswert von 100/100 vergeben, eingestuft als sicher.

Vertrauenswert: 100/100

Risikostufe: Hoch

Es gibt derzeit kein stärkstes Risikosignal, aber das gibt den Fall nicht automatisch frei. Prüfen Sie das tatsächliche Transaktionsszenario, die Unternehmensidentität und die Kommunikationsmethode weiter.

Seitentitel
PyPI · The Python Package Index
Seitenbeschreibung
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
1 Mal geprüft

Kurzantwort

Es gibt derzeit kein stärkstes Risikosignal, aber das gibt den Fall nicht automatisch frei. Prüfen Sie das tatsächliche Transaktionsszenario, die Unternehmensidentität und die Kommunikationsmethode weiter.

Positive Signale

  • + Domain ist seit 10 Jahr aktiv
  • + Google Safe Browsing: Sicher
  • + HTTPS-Verschlüsselung unterstützt
  • + DNSSEC aktiviert
  • + Sicherheitsheader konfiguriert (HSTS + CSP)

Keine Bedenken gefunden

Score-Aufschlüsselung

Domain-Reputation 85
10 Jahre altDNSSEC
Threat Intelligence 100
20/21 sicherSafeBrowsing OK
Technische Sicherheit 75
HTTPSHSTSCSP
Community-Reputation 50
Noch keine Community-Daten

War diese Bewertung zutreffend?
0 sagen Sicher0 sagen Verdächtig
Was denken Sie?
Was als Nächstes zu tun ist

pypi.org wirkt legitim

Kein Threat-Feed hat diese Domain markiert. Halten Sie sich an grundlegende Online-Sicherheitsgewohnheiten.

Konfidenz:Hoch
  1. Offizielle URL als Lesezeichen speichern
    Betrüger klonen häufig legitime Marken auf ähnlichen Domains. Ein gespeichertes Lesezeichen schützt vor Tippfehlern.
  2. Vorsicht bei unerwarteten Zahlungsaufforderungen
    Auch legitime Seiten können gehackt werden. Behandeln Sie spontane 'dringende Zahlungs'-Hinweise als verdächtig.
  3. HTTPS und exakte Schreibweise prüfen
    Bestätigen Sie das Schloss-Symbol und prüfen Sie die Domain Buchstabe für Buchstabe, bevor Sie Passwörter oder Kartendaten eingeben.
Mit unabhängigen Scannern gegenprüfen

Vertrauen, aber prüfen — öffnen Sie diese Domain bei anderen Sicherheitsdiensten und vergleichen Sie das Urteil.

VirusTotalurlscan.ioGoogle Safe Browsing
Wie wir das entscheiden

KI-Risikobewertung

Sicher
Basierend auf 5 QuellenAktualisiert vor 15 Std.

Was jetzt zählt

Dies wird besser als Szenarien-Verifizierungsfall behandelt, nicht als neutrales Ergebnis, das die Domain automatisch freigibt.

pypi.org zeigt starke Legitimierungssignale: Das Alter von 3980 Tagen seit 2015 4 deutet auf eine etablierte Domäne hin. Safe Browsing ist sauber 1, und 26 von 27 Threat-Feeds reagierten sauber 3. Das .org-TLD hat niedriges Risiko 5. Die einzelne Flaggierung durch maltiverse 2 ist eine Anomalie, die durch überwiegend saubere Ergebnisse widersprochen wird. DNSSEC, SSL und Security-Header sind aktiviert 4. Keine Community-Berichte oder Impersonationsanzeichen vorhanden. Das Gesamtprofil widerlegt die Maltiverse-Flaggierung.

Empfehlung

Diese Domain sicher nutzen. Die Maltiverse-Flaggierung ist wahrscheinlich fehlerhaft und sollte ignoriert werden, angesichts konsistenter sauberer Signale von allen anderen Quellen 13. Falls Sie Bedenken haben, kontaktieren Sie den pypi.org-Support direkt.

Quellen

  1. Google Safe BrowsingBedrohungsinformation

    unbedenklich

    An der Quelle prüfen
  2. Bedrohungsfeeds (1 markiert)Bedrohungsinformation

    maltiverse (BLACKLISTED)

  3. 26/27 Bedrohungsfeeds ohne BefundBedrohungsinformation
  4. WHOIS-RegistrierungsdatenWHOIS

    Registriert am 2015-07-24T15:13:23.66Z (vor 3980 Tagen), Registrar: Gandi SAS

  5. TLD-Risikoklassifizierung: .org (low Risiko)Analyse

    Basierend auf APWG / Spamhaus / Interisle 2024 Missbrauchsrankings

Unterstützt von ScamLens AI· Prüfen Sie die Quellen, um wichtige Aussagen zu verifizieren

Threat-Intelligence-Quellen

27 Quellen geprüft — 1 markieren diese Domain

Quellen-Aufschlüsselung anzeigen
  • safe_browsing sauber
  • urlhaus sauber
  • cloudflare_radar sauber
  • cert_transparency sauber
  • alienvault_otx Info
  • phishstats sauber
  • virustotal sauber
  • ipqs sauber
  • abuseipdb sauber
  • securitytrails sauber
  • phishdestroy sauber
  • threatfox sauber
  • shodan_internetdb sauber
  • phishtank sauber
  • urlscan sauber
  • rdap sauber
  • maltiverse markiert
  • dns_security sauber
  • wanted_domains sauber
  • darkweb sauber
  • openphish sauber
  • scam_blocklist sauber
  • maltrail sauber
  • crypto_scam_feed sauber
  • phishing_army sauber
  • hagezi_tif sauber
  • red_flag_domains sauber

ScamLens aggregiert Echtzeit-Signale von 30+ kommerziellen und Open-Source-Threat-Intelligence-Anbietern, darunter Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is und weitere. Ein markiertes Signal ist ein Indiz; das Fehlen von Markierungen ist kein Beweis für Sicherheit. Berücksichtigen Sie die Signale unten zusammen mit Community-Meldungen bei Ihrer Entscheidung.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Sicherheitsquellen

Google Safe Browsing
Sicher
Cloudflare Radar
Sicher
URLhaus (abuse.ch) Konfidenz: Mittel
Nicht gelistet
Zertifikatstransparenz Konfidenz: Niedrig
Nicht gelistet
AlienVault OTX Konfidenz: Hoch
Überwacht
PhishStats Konfidenz: Niedrig
Nicht gelistet
VirusTotal Konfidenz: Hoch
Nicht gelistet
IPQualityScore Konfidenz: Niedrig
Nicht gelistet
AbuseIPDB Konfidenz: Mittel
Nicht gelistet
SecurityTrails Konfidenz: Niedrig
Nicht gelistet
PhishDestroy Konfidenz: Mittel
Nicht gelistet
ThreatFox (abuse.ch) Konfidenz: Niedrig
Nicht gelistet
Shodan InternetDB Konfidenz: Mittel
Nicht gelistet
PhishTank Konfidenz: Niedrig
Nicht gelistet
URLScan.io Konfidenz: Mittel
Nicht gelistet
RDAP Domain-Registrierung Konfidenz: Niedrig
Nicht gelistet
Maltiverse Konfidenz: Mittel
Unsicher
DNS-Sicherheit Konfidenz: Mittel
Nicht gelistet
Strafverfolgung Konfidenz: Niedrig
Nicht gelistet
darkweb Konfidenz: Niedrig
Nicht gelistet
OpenPhish Konfidenz: Niedrig
Nicht gelistet
Scam-Sperrliste (Jarelllama) Konfidenz: Niedrig
Nicht gelistet
Maltrail (stamparm) Konfidenz: Niedrig
Nicht gelistet
Krypto-Scam-Feed Konfidenz: Niedrig
Nicht gelistet
Phishing Army Konfidenz: Niedrig
Nicht gelistet
HaGeZi Threat Intelligence Konfidenz: Niedrig
Nicht gelistet
Red Flag Domains Konfidenz: Niedrig
Nicht gelistet

Domain-Informationen

Registrar
Gandi SAS
Erstellt
24. Juli 2015
Läuft ab
24. Juli 2032
Domain-Alter
10 Jahre
DNSSEC
Aktiviert
Nameserver
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
Domain-Status
client transfer prohibited

SSL/TLS-Zertifikat

Keine Daten verfügbar

Server-Informationen

IP-Adresse
151.101.64.223
Hosting-Anbieter
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
Serverstandort
Montreal, Canada
Organisation
Fastly, Inc.

Verwandte Intelligence
Technische Details (DNS / Header / Subdomains)

DNS-Einträge

E-Mail-Sicherheit

SPF konfiguriert DMARC konfiguriert
Typ Wert
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

HTTP-Sicherheitsheader

6/6
Strict-Transport-Security Vorhanden

max-age=31536000; includeSubDomains; preload

Content-Security-Policy Vorhanden

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options Vorhanden

deny

X-Content-Type-Options Vorhanden

nosniff

Referrer-Policy Vorhanden

origin-when-cross-origin

Permissions-Policy Vorhanden

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

Kanäle / Subdomains

Keine Daten verfügbar

Community-Berichte

Melden Sie sich an, um zu melden und Ihre Erfahrung zu teilen

...

Mit Vorsicht fortfahren

Es gibt noch kein stärkstes Risikosignal, aber die Domain allein reicht nicht aus, um den Fall freizugeben

Wenn der Fall noch Shopping, Investment, Wiederherstellung oder Marken-Support-Angaben umfasst, ist eine szenariobasierte Prüfung meist wertvoller als nur das Aktualisieren des Ergebnisses.

Zuerst empfohlene Aktion

Öffnen Sie den passenden Szenarienleitfaden

Fahren Sie mit dem tatsächlichen Szenario fort, wie einer Anlageplattform, einem Online-Shop oder einem Wiederherstellungsdienst.

Verifizieren Sie die Unternehmens- oder Markenidentität

Bestätigen Sie, ob das Unternehmen oder die Marke hinter der Domain echt ist.

Prüfen Sie das Chat- oder Direktnachrichten-Skript

Viele ansonsten normal aussehende Websites werden riskant durch den Pitch, den Druck und die Zahlungsanweisungen dahinter.

Wenn bereits betroffen, gehen Sie zum Aktionsplan über

Wenn bereits Geld oder Kontodaten offengelegt wurden, bleiben Sie nicht im normalen Verifizierungsablauf.

Die Ergebnisse basieren auf mehreren Drittanbieter-Datenquellen und KI-Modellen. Falsch-positive oder falsch-negative Ergebnisse können auftreten. Dieser Bericht sollte nicht als alleinige Entscheidungsgrundlage verwendet werden. Bitte verifizieren Sie mit zusätzlichen Quellen.

Fahren Sie mit der eigentlichen Szenarioprüfung fort

Wenn es ein Shop, eine Investmentplattform oder ein Wiederherstellungsdienst ist, verlassen Sie sich nicht nur auf die Domain. Fahren Sie mit dem passenden Szenario-Leitfaden fort.

Szenario-Leitfaden öffnen

Wenn Sie bereits bezahlt, sich angemeldet oder Dateien heruntergeladen haben, gehen Sie sofort zum Aktionsplan.

Verwandte Sicherheitsleitfäden

Erfahren Sie mehr darüber, wie Sie sich vor dieser Art von Bedrohung schützen.

Wie Sie prüfen, ob eine Website sicher ist Phishing-Betrugs-Leitfaden

FAQ

Is pypi.org safe to visit?

pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.

Was pypi.org flagged by any threat databases?

pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.

How old is pypi.org?

pypi.org was first registered on 24. Juli 2015, making it approximately 10 years old. This is an established domain with a history of operation.

Does pypi.org use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does pypi.org implement?

pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about pypi.org?

No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.

Where is pypi.org hosted?

pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).

What should I do about pypi.org?

Diese Domain sicher nutzen. Die Maltiverse-Flaggierung ist wahrscheinlich fehlerhaft und sollte ignoriert werden, angesichts konsistenter sauberer Signale von allen anderen Quellen [1][3]. Falls Sie Bedenken haben, kontaktieren Sie den pypi.org-Support direkt.

Ist dieser Bericht hilfreich?

Verwenden Sie diese Meldung, um andere daran zu erinnern, das Shopping-, Investment- oder Support-Szenario zu verifizieren, anstatt es als vollständige Freigabe zu behandeln.

Leiten Sie es an Ihre Eltern weiter — auch sie verdienen sicheres Surfen.

Ueber diese Analyse

Dieser Bericht wird aus Echtzeitdaten von 30+ Bedrohungsinformationsquellen generiert, kombiniert mit KI-Analyse und Community-Feedback.

Unsere Bewertungsmethodik kennenlernen | Zuletzt analysiert: 8. Juni 2026

Alle Domains von Gandi SAS Alle Domains von Fastly, Inc.

Andere ueber Gandi SAS registrierte Domains