ScamLens
Caché < 6 hAnónimo (3/día)

Informe de Seguridad para pypi.org

ScamLens analizo pypi.org utilizando 90+ fuentes de inteligencia de amenazas y asigno una puntuacion de confianza de 100/100, clasificandolo como seguro.

Puntuación de confianza: 100/100

Nivel de riesgo: Alta

No hay una señal de riesgo más fuerte por el momento, pero eso no autoriza automáticamente el caso. Continúa verificando el escenario real de la transacción, la identidad de la empresa y el método de comunicación.

Titulo del Sitio
PyPI · The Python Package Index
Descripcion del Sitio
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
Verificado 1 veces

Respuesta rápida

No hay una señal de riesgo más fuerte por el momento, pero eso no autoriza automáticamente el caso. Continúa verificando el escenario real de la transacción, la identidad de la empresa y el método de comunicación.

Señales positivas

  • + El dominio ha estado activo durante 10 año
  • + Google Safe Browsing: seguro
  • + Cifrado HTTPS compatible
  • + DNSSEC habilitado
  • + Encabezados de seguridad configurados (HSTS + CSP)

No se encontraron preocupaciones

Desglose de la puntuación

Reputación del dominio 85
10 años de antigüedadDNSSEC
Inteligencia de amenazas 100
20/21 segurosSafeBrowsing OK
Seguridad técnica 75
HTTPSHSTSCSP
Reputación de la comunidad 50
Aún sin datos de la comunidad

¿Fue precisa esta evaluación?
0 dicen Seguro0 dicen Sospechoso
Que opinas?
Qué hacer a continuación

pypi.org parece legítimo

Ningún feed de amenazas ha marcado este dominio. Mantén hábitos básicos de seguridad en línea.

Confianza:Alta
  1. Guarda la URL oficial en marcadores
    Los estafadores suelen clonar marcas legítimas en dominios parecidos. Un marcador guardado te protege de errores tipográficos.
  2. Cuidado con solicitudes de pago inesperadas
    Incluso sitios legítimos pueden ser secuestrados. Trata cualquier aviso urgente de pago como sospechoso.
  3. Verifica HTTPS y la ortografía exacta
    Confirma el ícono del candado e inspecciona el dominio letra por letra antes de ingresar contraseñas o datos de tarjeta.
Verifica con escáneres independientes

Confía pero verifica — abre este dominio en otros servicios de seguridad y compara el veredicto.

VirusTotalurlscan.ioGoogle Safe Browsing
Cómo lo decidimos

Evaluacion de Riesgo con IA

Seguro
Basado en 5 fuentesActualizado hace 2d

Lo que importa ahora

Esto se maneja mejor como un caso de verificación de escenario, no como un resultado neutral que autorice automáticamente el dominio.

pypi.org shows strong legitimacy signals but carries a critical exception: one threat feed (maltiverse) has blacklisted this domain 2. Despite 26/27 threat feeds responding clean 3, Safe Browsing reporting no issues 1, and an established registration history dating to 2015 with 3978 days of age 4, the maltiverse blacklist flag is a confirmed malicious designation that cannot be ignored. The .org TLD carries low abuse risk 5, DNSSEC and SSL are enabled, and no impersonation or homograph attacks are detected. However, a single authoritative threat feed blacklist overrides the clean majority and warrants caution.

Recomendacion

Verify the maltiverse blacklist reason immediately through maltiverse.io or contact the domain operator directly if you recognize this as PyPI (the legitimate Python Package Index). If this is a false positive in maltiverse, request delisting. Do not assume the domain is safe based on Safe Browsing or the 26 clean feeds alone — the single blacklist is the primary risk signal and must be resolved before treating this domain as trustworthy.

Fuentes

  1. Google Safe BrowsingInteligencia de amenazas

    sin amenazas

    Verificar en la fuente
  2. Fuentes de inteligencia (1 marcadas)Inteligencia de amenazas

    maltiverse (BLACKLISTED)

  3. 26/27 fuentes de amenazas sin alertasInteligencia de amenazas
  4. Datos de registro WHOISWHOIS

    Registrado el 2015-07-24T15:13:23.66Z (hace 3978 días), registrador: Gandi SAS

  5. Clasificación de riesgo TLD: .org (riesgo low)Análisis

    Basado en rankings de abuso APWG / Spamhaus / Interisle 2024

Impulsado por ScamLens AI· Verifique las fuentes para validar afirmaciones importantes

Fuentes de inteligencia de amenazas

Verificado en 27 fuentes — 1 marcaron este dominio

Mostrar desglose de fuentes
  • safe_browsing limpio
  • urlhaus limpio
  • cloudflare_radar limpio
  • cert_transparency limpio
  • alienvault_otx info
  • phishstats limpio
  • virustotal limpio
  • ipqs limpio
  • abuseipdb limpio
  • securitytrails limpio
  • phishdestroy limpio
  • threatfox limpio
  • shodan_internetdb limpio
  • phishtank limpio
  • urlscan limpio
  • rdap limpio
  • maltiverse marcado
  • dns_security limpio
  • wanted_domains limpio
  • darkweb limpio
  • openphish limpio
  • scam_blocklist limpio
  • maltrail limpio
  • crypto_scam_feed limpio
  • phishing_army limpio
  • hagezi_tif limpio
  • red_flag_domains limpio

ScamLens agrega señales en tiempo real de más de 30 proveedores comerciales y de código abierto de inteligencia de amenazas, incluidos Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is y otros. Una señal marcada es evidencia; la ausencia de marcas no es prueba de seguridad. Usa las señales de abajo junto con los reportes de la comunidad para decidir.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Fuentes de Seguridad

Google Safe Browsing
Seguro
Cloudflare Radar
Seguro
URLhaus (abuse.ch) Confianza: Media
No Listado
Transparencia de Certificados Confianza: Baja
No Listado
AlienVault OTX Confianza: Alta
Monitoreado
PhishStats Confianza: Baja
No Listado
VirusTotal Confianza: Alta
No Listado
IPQualityScore Confianza: Baja
No Listado
AbuseIPDB Confianza: Media
No Listado
SecurityTrails Confianza: Baja
No Listado
PhishDestroy Confianza: Media
No Listado
ThreatFox (abuse.ch) Confianza: Baja
No Listado
Shodan InternetDB Confianza: Media
No Listado
PhishTank Confianza: Baja
No Listado
URLScan.io Confianza: Media
No Listado
Registro de Dominio RDAP Confianza: Baja
No Listado
Maltiverse Confianza: Media
Inseguro
Seguridad DNS Confianza: Media
No Listado
Fuerzas del orden Confianza: Baja
No Listado
darkweb Confianza: Baja
No Listado
OpenPhish Confianza: Baja
No Listado
Scam Blocklist (Jarelllama) Confianza: Baja
No Listado
Maltrail (stamparm) Confianza: Baja
No Listado
Feed de estafas cripto Confianza: Baja
No Listado
Phishing Army Confianza: Baja
No Listado
HaGeZi Threat Intelligence Confianza: Baja
No Listado
Red Flag Domains Confianza: Baja
No Listado

Informacion del Dominio

Registrador
Gandi SAS
Creado
24 de julio de 2015
Expira
24 de julio de 2032
Antiguedad del Dominio
10 anos
DNSSEC
Habilitado
Servidores de Nombres
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
Estado del Dominio
client transfer prohibited

Certificado SSL/TLS

No hay datos disponibles

Informacion del Servidor

Direccion IP
151.101.64.223
Proveedor de Hosting
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
Ubicacion del Servidor
Montreal, Canada
Organizacion
Fastly, Inc.

Inteligencia relacionada
Detalles técnicos (DNS / Encabezados / Subdominios)

Registros DNS

Seguridad del Correo Electronico

SPF Configurado DMARC Configurado
Tipo Valor
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

Encabezados de Seguridad HTTP

6/6
Strict-Transport-Security Presente

max-age=31536000; includeSubDomains; preload

Content-Security-Policy Presente

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options Presente

deny

X-Content-Type-Options Presente

nosniff

Referrer-Policy Presente

origin-when-cross-origin

Permissions-Policy Presente

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

Canales / Subdominios

No hay datos disponibles

Informes de la Comunidad

Inicia sesión para reportar y compartir tu experiencia

...

Procede con precaución

Aún no hay una señal de riesgo más fuerte, pero el dominio por sí solo no es suficiente para autorizar el caso

Si el caso aún involucra compras, inversión, recuperación o afirmaciones de soporte de marca, una revisión basada en escenarios suele ser más valiosa que solo refrescar el resultado.

Acción recomendada primero

Abre la guía de escenario correspondiente

Continúa según el escenario real, como una plataforma de inversión, una tienda en línea o un servicio de recuperación.

Verifica la identidad de la empresa o marca

Confirma si la empresa o marca detrás del dominio es real.

Revisa el guion del chat o mensaje directo

Muchos sitios que parecen normales se vuelven riesgosos por el discurso, la presión y las instrucciones de pago detrás de ellos.

Si ya estás afectado, pasa al plan de acción

Si ya se expusieron dinero o datos de cuenta, no permanezcas en el flujo normal de verificación.

Los resultados se basan en multiples fuentes de datos de terceros y modelos de IA. Pueden ocurrir falsos positivos o negativos. Este informe no debe usarse como unica base para ninguna decision. Por favor, verifica con fuentes adicionales.

Continúe con la verificación del escenario real

Si es una tienda, plataforma de inversión o servicio de recuperación, no confíe solo en el dominio. Continúe con la guía de escenario correspondiente.

Abrir una guía de escenario

Si ya pagó, inició sesión o descargó archivos, pase al plan de acción inmediatamente.

Guías de seguridad relacionadas

Aprende más sobre cómo protegerte de este tipo de amenaza.

Cómo verificar si un sitio web es seguro Guía de estafas de phishing

Preguntas Frecuentes

Is pypi.org safe to visit?

pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.

Was pypi.org flagged by any threat databases?

pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.

How old is pypi.org?

pypi.org was first registered on 24 de julio de 2015, making it approximately 10 years old. This is an established domain with a history of operation.

Does pypi.org use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does pypi.org implement?

pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about pypi.org?

No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.

Where is pypi.org hosted?

pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).

What should I do about pypi.org?

Verify the maltiverse blacklist reason immediately through maltiverse.io or contact the domain operator directly if you recognize this as PyPI (the legitimate Python Package Index). If this is a false positive in maltiverse, request delisting. Do not assume the domain is safe based on Safe Browsing or the 26 clean feeds alone — the single blacklist is the primary risk signal and must be resolved before treating this domain as trustworthy.

Es util este informe?

Utiliza esta denuncia para recordar a otros que verifiquen el escenario de compras, inversión o soporte en lugar de tratarlo como autorización completa.

Reenvialo a tus padres — ellos tambien merecen navegar con seguridad.

Acerca de este analisis

Este informe se genera a partir de datos en tiempo real de 90+ fuentes de inteligencia de amenazas, combinados con analisis de IA y comentarios de la comunidad.

Conoce nuestra metodologia de puntuacion | Ultimo analisis: 8 de junio de 2026

Todos los dominios de Gandi SAS Todos los dominios de Fastly, Inc.

Otros dominios registrados con Gandi SAS