ScamLens
Cache < 6 hAnonyme (3/jour)

Rapport de sécurité pour pypi.org

ScamLens a analyse pypi.org en utilisant 90+ sources de renseignement sur les menaces et a attribue un score de confiance de 100/100, le classant comme sur.

Score de confiance: 100/100

Niveau de risque: Élevé

Il n'y a pas de signal de risque le plus fort pour le moment, mais cela ne blanchit pas automatiquement le cas. Continuez en vérifiant le scénario réel de transaction, l'identité de l'entreprise et le mode de communication.

Titre du site
PyPI · The Python Package Index
Description du site
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
Vérifié 1 fois

Réponse rapide

Il n'y a pas de signal de risque le plus fort pour le moment, mais cela ne blanchit pas automatiquement le cas. Continuez en vérifiant le scénario réel de transaction, l'identité de l'entreprise et le mode de communication.

Signaux positifs

  • + Le domaine est actif depuis 10 an
  • + Google Safe Browsing : sûr
  • + Chiffrement HTTPS pris en charge
  • + DNSSEC activé
  • + En-têtes de sécurité configurés (HSTS + CSP)

Aucune préoccupation trouvée

Détail du score

Réputation du domaine 85
10 ansDNSSEC
Renseignement sur les menaces 100
20/21 sûrSafeBrowsing OK
Sécurité technique 75
HTTPSHSTSCSP
Réputation communautaire 50
Aucune donnée communautaire pour le moment

Cette évaluation était-elle exacte ?
0 disent Sûr0 disent Suspect
Qu'en pensez-vous ?
Que faire ensuite

pypi.org semble légitime

Aucun flux de menaces n'a signalé ce domaine. Conservez les habitudes de sécurité en ligne standard.

Confiance:Élevée
  1. Ajoutez l'URL officielle aux favoris
    Les escrocs clonent souvent les marques légitimes sur des domaines similaires. Un favori vous protège des fautes de frappe.
  2. Méfiez-vous des demandes de paiement inattendues
    Même les sites légitimes peuvent être piratés. Traitez toute alerte de 'paiement urgent' comme suspecte.
  3. Vérifiez HTTPS et l'orthographe exacte
    Confirmez l'icône du cadenas et inspectez le domaine lettre par lettre avant de saisir un mot de passe ou des données de carte.
Recoupez avec des scanners indépendants

Faites confiance mais vérifiez — ouvrez ce domaine sur d'autres services de sécurité et comparez le verdict.

VirusTotalurlscan.ioGoogle Safe Browsing
Comment nous décidons

Évaluation des risques par IA

Sûr
Basé sur 5 sourcesMis à jour il y a 18h

Ce qui compte maintenant

Cela se gère mieux comme un cas de vérification de scénario, pas comme un résultat neutre qui blanchit automatiquement le domaine.

pypi.org presents a conflicting risk profile. The domain is legitimate and well-established 4, registered in 2015 with 3980 days of history, strong security posture (DNSSEC enabled, SSL present, security headers present 4), and a clean Safe Browsing status 1. However, one threat feed (maltiverse) has flagged it as BLACKLISTED 2, while 26 of 27 other feeds responded clean 3. The .org TLD carries low abuse risk 5, and no community reports or impersonation attempts were detected. The maltiverse flag warrants investigation—this could indicate a legitimate site temporarily flagged due to hosting user-generated content, or it may reflect outdated threat intelligence. Given the strong domain legitimacy signals but unresolved threat feed conflict, medium risk is appropriate pending clarification of the maltiverse flag.

Recommandation

Verify the maltiverse BLACKLIST reason directly on their platform before blocking access. If the flag relates to historical abuse or user-generated content, treat as low risk. For production use, monitor for updates from maltiverse. Consider this domain legitimate unless additional authoritative sources (Google Safe Browsing, VirusTotal majority consensus) confirm active malice.

Sources

  1. Google Safe BrowsingRenseignement sur les menaces

    aucune menace

    Vérifier à la source
  2. Flux de renseignements (1 signalés)Renseignement sur les menaces

    maltiverse (BLACKLISTED)

  3. 26/27 flux de menaces sans alerteRenseignement sur les menaces
  4. Données d'enregistrement WHOISWHOIS

    Enregistré le 2015-07-24T15:13:23.66Z (il y a 3980 jours), registraire : Gandi SAS

  5. Classification de risque TLD : .org (risque low)Analyse

    Basé sur les classements d'abus APWG / Spamhaus / Interisle 2024

Propulsé par ScamLens AI· Vérifiez les sources pour valider les affirmations importantes

Sources de renseignement sur les menaces

Vérifié dans 27 sources — 1 ont signalé ce domaine

Afficher le détail des sources
  • safe_browsing propre
  • urlhaus propre
  • cloudflare_radar propre
  • cert_transparency propre
  • alienvault_otx info
  • phishstats propre
  • virustotal propre
  • ipqs propre
  • abuseipdb propre
  • securitytrails propre
  • phishdestroy propre
  • threatfox propre
  • shodan_internetdb propre
  • phishtank propre
  • urlscan propre
  • rdap propre
  • maltiverse signalé
  • dns_security propre
  • wanted_domains propre
  • darkweb propre
  • openphish propre
  • scam_blocklist propre
  • maltrail propre
  • crypto_scam_feed propre
  • phishing_army propre
  • hagezi_tif propre
  • red_flag_domains propre

ScamLens agrège en temps réel les signaux de plus de 30 fournisseurs commerciaux et open source de renseignement sur les menaces, dont Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is et d'autres. Un signal de signalement constitue une preuve ; l'absence de signalement ne prouve pas la sécurité. Utilisez les signaux ci-dessous avec les signalements de la communauté pour décider.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Sources de sécurité

Google Safe Browsing
Sûr
Cloudflare Radar
Sûr
URLhaus (abuse.ch) Confiance: Moyenne
Non répertorié
Transparence des certificats Confiance: Faible
Non répertorié
AlienVault OTX Confiance: Élevée
Surveillé
PhishStats Confiance: Faible
Non répertorié
VirusTotal Confiance: Élevée
Non répertorié
IPQualityScore Confiance: Faible
Non répertorié
AbuseIPDB Confiance: Moyenne
Non répertorié
SecurityTrails Confiance: Faible
Non répertorié
PhishDestroy Confiance: Moyenne
Non répertorié
ThreatFox (abuse.ch) Confiance: Faible
Non répertorié
Shodan InternetDB Confiance: Moyenne
Non répertorié
PhishTank Confiance: Faible
Non répertorié
URLScan.io Confiance: Moyenne
Non répertorié
Enregistrement de domaine RDAP Confiance: Faible
Non répertorié
Maltiverse Confiance: Moyenne
Non sûr
Sécurité DNS Confiance: Moyenne
Non répertorié
Forces de l'ordre Confiance: Faible
Non répertorié
darkweb Confiance: Faible
Non répertorié
OpenPhish Confiance: Faible
Non répertorié
Scam Blocklist (Jarelllama) Confiance: Faible
Non répertorié
Maltrail (stamparm) Confiance: Faible
Non répertorié
Flux d'arnaques crypto Confiance: Faible
Non répertorié
Phishing Army Confiance: Faible
Non répertorié
HaGeZi Threat Intelligence Confiance: Faible
Non répertorié
Red Flag Domains Confiance: Faible
Non répertorié

Informations sur le domaine

Registraire
Gandi SAS
Création
24 juillet 2015
Expiration
24 juillet 2032
Âge du domaine
10 ans
DNSSEC
Activé
Serveurs de noms
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
Statut du domaine
client transfer prohibited

Certificat SSL/TLS

Aucune donnée disponible

Informations sur le serveur

Adresse IP
151.101.64.223
Fournisseur d'hébergement
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
Emplacement du serveur
Montreal, Canada
Organisation
Fastly, Inc.

Renseignement associé
Détails techniques (DNS / En-têtes / Sous-domaines)

Enregistrements DNS

Sécurité des e-mails

SPF configuré DMARC configuré
Type Valeur
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

En-têtes de sécurité HTTP

6/6
Strict-Transport-Security Présent

max-age=31536000; includeSubDomains; preload

Content-Security-Policy Présent

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options Présent

deny

X-Content-Type-Options Présent

nosniff

Referrer-Policy Présent

origin-when-cross-origin

Permissions-Policy Présent

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

Canaux / Sous-domaines

Aucune donnée disponible

Signalements de la communauté

Connectez-vous pour signaler et partager votre expérience

...

Procéder avec prudence

Il n'y a pas encore de signal de risque le plus fort, mais le domaine seul ne suffit pas pour blanchir le cas

Si le cas implique encore l'achat, l'investissement, la récupération ou les revendications de support de marque, une revue par scénario est généralement plus utile que d'actualiser le résultat.

Action recommandée en premier

Ouvrir le guide de scénario correspondant

Continuez par le scénario réel comme une plateforme d'investissement, une boutique en ligne ou un service de récupération.

Vérifier l'identité de l'entreprise ou de la marque

Confirmez si l'entreprise ou la marque derrière le domaine est réelle.

Examiner le script de chat ou de message direct

Beaucoup de sites d'apparence normale deviennent risqués à cause du discours, de la pression et des instructions de paiement qui les accompagnent.

Si déjà touché, passer au plan d'action

Si l'argent ou les données de compte ont déjà été exposés, ne restez pas dans le flux de vérification normal.

Les résultats sont basés sur de multiples sources de données tierces et des modèles d'IA. Des faux positifs ou négatifs peuvent survenir. Ce rapport ne doit pas servir de base unique à une quelconque décision. Veuillez vérifier auprès de sources supplémentaires.

Continuez avec la vérification du scénario réel

S'il s'agit d'une boutique, d'une plateforme d'investissement ou d'un service de récupération, ne vous fiez pas au domaine seul. Continuez avec le guide de scénario correspondant.

Ouvrir un guide de scénario

Si vous avez déjà payé, vous êtes connecté ou avez téléchargé des fichiers, passez immédiatement au plan d'action.

Guides de sécurité associés

En savoir plus sur la façon de vous protéger contre ce type de menace.

Comment vérifier si un site web est sûr Guide des arnaques de phishing

FAQ

Is pypi.org safe to visit?

pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.

Was pypi.org flagged by any threat databases?

pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.

How old is pypi.org?

pypi.org was first registered on 24 juillet 2015, making it approximately 10 years old. This is an established domain with a history of operation.

Does pypi.org use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does pypi.org implement?

pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about pypi.org?

No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.

Where is pypi.org hosted?

pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).

What should I do about pypi.org?

Verify the maltiverse BLACKLIST reason directly on their platform before blocking access. If the flag relates to historical abuse or user-generated content, treat as low risk. For production use, monitor for updates from maltiverse. Consider this domain legitimate unless additional authoritative sources (Google Safe Browsing, VirusTotal majority consensus) confirm active malice.

Ce rapport vous est-il utile ?

Utilisez ce signalement pour rappeler aux autres de vérifier le scénario d'achat, d'investissement ou de support plutôt que de le traiter comme un quitus complet.

Envoyez-le à vos parents — ils méritent eux aussi de naviguer en toute sécurité.

A propos de cette analyse

Ce rapport est genere a partir de donnees en temps reel provenant de 90+ sources de renseignement sur les menaces, combinees avec une analyse IA et les retours de la communaute.

Decouvrir notre methodologie de notation | Derniere analyse: 8 juin 2026

Tous les domaines de Gandi SAS Tous les domaines de Fastly, Inc.

Autres domaines enregistres avec Gandi SAS