O ScamLens analisou pypi.org usando 90+ fontes de inteligencia de ameacas e atribuiu uma pontuacao de confianca de 100/100, classificando-o como seguro.
Pontuação de confiança: 100/100
Nível de risco: Alta
Não há o sinal de risco mais forte no momento, mas isso não libera o caso automaticamente. Continue verificando o cenário real da transação, identidade da empresa e método de comunicação.
Resposta Rápida
Não há o sinal de risco mais forte no momento, mas isso não libera o caso automaticamente. Continue verificando o cenário real da transação, identidade da empresa e método de comunicação.
Sinais Positivos
- + Domínio ativo há 10 ano
- + Google Safe Browsing: Seguro
- + Criptografia HTTPS suportada
- + DNSSEC habilitado
- + Cabeçalhos de segurança configurados (HSTS + CSP)
Nenhuma preocupação encontrada
Detalhamento da Pontuação
Esta avaliação foi precisa?
pypi.org parece legítimo
Nenhum feed de ameaças sinalizou este domínio. Mantenha hábitos básicos de segurança online.
- Adicione a URL oficial aos favoritosGolpistas costumam clonar marcas legítimas em domínios parecidos. Um favorito salvo protege de erros de digitação.
- Cuidado com pedidos de pagamento inesperadosAté sites legítimos podem ser invadidos. Trate qualquer aviso de 'pagamento urgente' como suspeito.
- Confira HTTPS e a grafia exataConfirme o ícone de cadeado e inspecione o domínio letra por letra antes de inserir senhas ou dados de cartão.
Confie mas verifique — abra este domínio em outros serviços de segurança e compare o veredito.
Avaliação de Risco com IA
SeguroO que importa agora
Isso é melhor tratado como um caso de verificação de cenário, não como um resultado neutro que libera automaticamente o domínio.
[FACT] Safe Browsing is clean 1 and 26 of 27 threat feeds responded clean 3. [FACT] The domain has a strong legitimacy signal: registered in 2015 with 3972 days of age 4, low-risk .org TLD 5, DNSSEC enabled, SSL present, and security headers implemented. [FACT] One threat feed (maltiverse) flagged the domain as blacklisted 2. [INFERENCE] This isolated flag is inconsistent with the clean Safe Browsing result, zero community reports, and the domain's established history. Maltiverse flagging alone, without corroborating signals from Google Safe Browsing or multiple independent feeds, suggests a potential false positive or outdated listing. [INFERENCE] PyPI is a legitimate, well-established package repository used globally by millions of developers—the domain age and security posture confirm this legitimate status. [RECOMMENDATION] The isolated maltiverse flag warrants monitoring, but does not override the dominant evidence of safety.
Recomendação
Safe to use. Monitor the maltiverse flag for updates, but no immediate action required. If you experience suspicious behavior, report it to the PyPI security team.
Fontes
- Fontes de inteligência (1 sinalizadas)Inteligência de ameaças
maltiverse (BLACKLISTED)
- 26/27 fontes de ameaças sem alertasInteligência de ameaças
- Dados de registro WHOISWHOIS
Registrado em 2015-07-24T15:13:23.66Z (há 3972 dias), registrador: Gandi SAS
- Classificação de risco TLD: .org (risco low)Análise
Baseado nos rankings de abuso APWG / Spamhaus / Interisle 2024
Desenvolvido por ScamLens AI· Verifique as fontes para validar afirmações importantes
Fontes de inteligência de ameaças
Verificado em 27 fontes — 1 marcaram este domínio
Mostrar detalhamento das fontes
Fontes de inteligência de ameaças
Verificado em 27 fontes — 1 marcaram este domínio
- safe_browsing limpo
- urlhaus limpo
- cloudflare_radar limpo
- cert_transparency limpo
- alienvault_otx info
- phishstats limpo
- virustotal limpo
- ipqs limpo
- abuseipdb limpo
- securitytrails limpo
- phishdestroy limpo
- threatfox limpo
- shodan_internetdb limpo
- phishtank limpo
- urlscan limpo
- rdap limpo
- maltiverse marcado
- dns_security limpo
- wanted_domains limpo
- darkweb limpo
- openphish limpo
- scam_blocklist limpo
- maltrail limpo
- crypto_scam_feed limpo
- phishing_army limpo
- hagezi_tif limpo
- red_flag_domains limpo
O ScamLens agrega sinais em tempo real de mais de 30 provedores de inteligência de ameaças comerciais e de código aberto, incluindo Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is e outros. Um sinal marcado é evidência; a ausência de marcações não é prova de segurança. Use os sinais abaixo junto com as denúncias da comunidade para decidir.
Advanced Scan
Comprehensive data lookup across premium sources
- Website history verification
- Detailed WHOIS information
- Reverse WHOIS association
- Traffic rank analysis
- Company registration check
AI Deep Investigation
Cross-check the story, claims, and supporting evidence before you decide
- Everything in Advanced Scan
- AI website content analysis
- AI cross-reference verification
- Claim authenticity validation
- Detailed report with evidence
Comprehensive Investigation
Full-spectrum investigation with company deep search & social intelligence
- Everything in Deep Investigation
- AI company background search
- Social media intelligence
- Detailed suspicious point analysis
- Event timeline & entity connections
This analysis is for informational purposes only and does not constitute a legal determination.
Fontes de Segurança
Informações do Domínio
- Registrador
- Gandi SAS
- Criado
- 24 de julho de 2015
- Expira
- 24 de julho de 2032
- Idade do Domínio
- 10 anos
- DNSSEC
- Ativado
- Servidores de Nome
- ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
- Status do Domínio
- client transfer prohibited
Certificado SSL/TLS
Nenhum dado disponível
Informações do Servidor
- Endereço IP
- 151.101.64.223
- Provedor de Hospedagem
- Fastly, Inc.
- ASN
- AS54113 Fastly, Inc.
- Localização do Servidor
- Montreal, Canada
- Organização
- Fastly, Inc.
Inteligência Relacionada
Detalhes Técnicos (DNS / Cabeçalhos / Subdomínios)
Registros DNS
Segurança de E-mail
SPF Configurado DMARC Configurado| Tipo | Valor |
|---|---|
| A | 151.101.64.223 |
| A | 151.101.0.223 |
| A | 151.101.192.223 |
| A | 151.101.128.223 |
| AAAA | 2a04:4e42:200::223 |
| AAAA | 2a04:4e42:400::223 |
| AAAA | 2a04:4e42::223 |
| AAAA | 2a04:4e42:600::223 |
| MX | 1 aspmx.l.google.com |
| MX | 5 alt1.aspmx.l.google.com |
| MX | 5 alt2.aspmx.l.google.com |
| MX | 10 aspmx2.googlemail.com |
| MX | 10 aspmx3.googlemail.com |
| NS | ns-96.awsdns-12.com |
| NS | ns-897.awsdns-48.net |
| NS | ns-1264.awsdns-30.org |
| NS | ns-1702.awsdns-20.co.uk |
| TXT | google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc |
| TXT | google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y |
| TXT | v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all |
Cabeçalhos de Segurança HTTP
6/6max-age=31536000; includeSubDomains; preload
base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...
deny
nosniff
origin-when-cross-origin
publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...
Canais / Subdomínios
Nenhum dado disponível
Relatórios da Comunidade
Faça login para denunciar e compartilhar sua experiência
Prossiga com Cautela
Ainda não há o sinal de risco mais forte, mas o domínio sozinho não é suficiente para liberar o caso
Se o caso ainda envolve compras, investimento, recuperação ou alegações de suporte de marca, uma revisão baseada em cenário geralmente é mais valiosa do que apenas atualizar o resultado.
Ação recomendada primeiro
Abra o guia de cenário correspondente
Continue pelo cenário real, como uma plataforma de investimento, loja online ou serviço de recuperação.
Verifique a identidade da empresa ou marca
Confirme se o negócio ou marca por trás do domínio é real.
Revise o roteiro do chat ou mensagem direta
Muitos sites que parecem normais se tornam arriscados por causa do pitch, pressão e instruções de pagamento por trás deles.
Se já afetado, avance para o plano de ação
Se dinheiro ou dados de conta já foram expostos, não permaneça no fluxo normal de verificação.
Os resultados são baseados em múltiplas fontes de dados de terceiros e modelos de IA. Falsos positivos ou negativos podem ocorrer. Este relatório não deve ser usado como base única para qualquer decisão. Por favor, verifique com fontes adicionais.
Continue com a verificação do cenário real
Se é uma loja, plataforma de investimento ou serviço de recuperação, não confie apenas no domínio. Continue com o guia do cenário correspondente.
Se você já pagou, fez login ou baixou arquivos, entre no plano de ação imediatamente.
Guias de Segurança Relacionados
Aprenda mais sobre como se proteger desse tipo de ameaça.
Perguntas Frequentes
Is pypi.org safe to visit?
pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.
Was pypi.org flagged by any threat databases?
pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.
How old is pypi.org?
pypi.org was first registered on 24 de julho de 2015, making it approximately 10 years old. This is an established domain with a history of operation.
Does pypi.org use HTTPS and have a valid SSL certificate?
ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.
What security headers does pypi.org implement?
pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.
What does the ScamLens community think about pypi.org?
No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.
Where is pypi.org hosted?
pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).
What should I do about pypi.org?
Safe to use. Monitor the maltiverse flag for updates, but no immediate action required. If you experience suspicious behavior, report it to the PyPI security team.
Este relatório foi útil?
Use esta denúncia para lembrar outros de verificarem o cenário de compras, investimento ou suporte em vez de tratá-lo como liberação completa.
Encaminhe para seus pais — eles também merecem navegar com segurança.
Sobre esta analise
Este relatorio e gerado a partir de dados em tempo real de 90+ fontes de inteligencia de ameacas, combinados com analise de IA e feedback da comunidade.
Conheca nossa metodologia de pontuacao | Ultima analise: 8 de junho de 2026
Todos os dominios de Gandi SAS Todos os dominios de Fastly, Inc.