ScamLens
Bộ nhớ đệm < 6 giờẨn danh (3/ngày)

Báo Cáo Bảo Mật cho pypi.org

ScamLens da phan tich pypi.org su dung hon 90 nguon tinh bao ve moi de doa va cho diem tin cay 100/100, phan loai la an toan.

Điểm tin cậy: 100/100

Mức rủi ro: Cao

Hiện tại không có tín hiệu rủi ro mạnh nhất, nhưng điều đó không tự động thông qua vụ việc. Hãy tiếp tục bằng cách kiểm tra kịch bản giao dịch thực tế, danh tính công ty và phương thức giao tiếp.

Tiêu đề trang
PyPI · The Python Package Index
Mô tả trang
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
Đã kiểm tra 1 lần

Trả lời nhanh

Hiện tại không có tín hiệu rủi ro mạnh nhất, nhưng điều đó không tự động thông qua vụ việc. Hãy tiếp tục bằng cách kiểm tra kịch bản giao dịch thực tế, danh tính công ty và phương thức giao tiếp.

Tín hiệu tích cực

  • + Tên miền đã hoạt động 10 năm
  • + Google Safe Browsing: An toàn
  • + Hỗ trợ mã hóa HTTPS
  • + DNSSEC được bật
  • + Header bảo mật đã cấu hình (HSTS + CSP)

Không tìm thấy mối quan ngại

Phân tích điểm

Uy tín tên miền 85
10 năm tuổiDNSSEC
Tình báo mối đe dọa 100
20/21 an toànSafeBrowsing OK
Bảo mật kỹ thuật 75
HTTPSHSTSCSP
Uy tín cộng đồng 50
Chưa có dữ liệu cộng đồng

Đánh giá này có chính xác không?
0 người cho là An toàn0 người cho là Đáng ngờ
Bạn nghĩ sao?
Cần làm gì tiếp theo

pypi.org có vẻ hợp pháp

Không có nguồn cấp dữ liệu đe dọa nào gắn cờ miền này. Hãy duy trì thói quen an toàn trực tuyến cơ bản.

Độ tin cậy:Cao
  1. Lưu URL chính thức vào dấu trang
    Kẻ lừa đảo thường sao chép thương hiệu hợp pháp trên các miền tương tự. Một dấu trang đã lưu bảo vệ bạn khỏi lỗi chính tả.
  2. Cảnh giác với yêu cầu thanh toán bất ngờ
    Ngay cả trang hợp pháp cũng có thể bị tấn công. Hãy coi mọi cảnh báo 'thanh toán khẩn cấp' là đáng ngờ.
  3. Kiểm tra HTTPS và chính tả chính xác
    Xác nhận biểu tượng ổ khóa và kiểm tra miền từng chữ một trước khi nhập mật khẩu hay thông tin thẻ.
Đối chiếu với các trình quét độc lập

Tin tưởng nhưng phải xác minh — mở miền này trên các dịch vụ bảo mật khác và so sánh kết quả.

VirusTotalurlscan.ioGoogle Safe Browsing
Cách chúng tôi quyết định

Đánh Giá Rủi Ro AI

An toàn
Dựa trên 5 nguồnCập nhật 1 ngày trước

Điều quan trọng lúc này

Đây tốt hơn nên xử lý như một vụ xác minh kịch bản, không phải kết quả trung tính tự động thông qua tên miền.

pypi.org shows strong legitimacy signals but carries a critical risk flag. The domain is 3979 days old 4, registered with Gandi SAS, uses a low-risk .org TLD 5, has DNSSEC and SSL enabled, and passes Google Safe Browsing 1. However, maltiverse has flagged it as BLACKLISTED 2, representing 1 of 27 threat feeds. While 26/27 feeds are clean 3 and no community reports exist, the maltiverse flag warrants investigation—it may indicate a historical listing, legitimate security research designation, or data inconsistency. The domain itself appears professionally maintained with security headers present.

Khuyến nghị

Verify the maltiverse flag directly (check if pypi.org is actively malicious or historically listed) 2. If the flag is outdated or a false positive, risk drops to 'safe'. Until confirmed, exercise caution with downloads or account access. Cross-reference with official PyPI documentation at pypi.python.org or the Python Packaging Authority for confirmation of legitimacy.

Nguồn

  1. Google Safe BrowsingTình báo mối đe dọa

    không có mối đe dọa

    Xác minh tại nguồn
  2. Nguồn tình báo mối đe dọa (1 gắn cờ)Tình báo mối đe dọa

    maltiverse (BLACKLISTED)

  3. 26/27 nguồn mối đe dọa không có cảnh báoTình báo mối đe dọa
  4. Dữ liệu đăng ký WHOISWHOIS

    Đăng ký ngày 2015-07-24T15:13:23.66Z (3979 ngày trước), nhà đăng ký: Gandi SAS

  5. Phân loại rủi ro TLD: .org (rủi ro low)Phân tích

    Dựa trên bảng xếp hạng lạm dụng APWG / Spamhaus / Interisle 2024

Hỗ trợ bởi ScamLens AI· Kiểm tra nguồn để xác minh các thông tin quan trọng

Nguồn tình báo mối đe dọa

Đã kiểm tra 27 nguồn — 1 nguồn đánh dấu tên miền này

Hiện chi tiết nguồn
  • safe_browsing sạch
  • urlhaus sạch
  • cloudflare_radar sạch
  • cert_transparency sạch
  • alienvault_otx thông tin
  • phishstats sạch
  • virustotal sạch
  • ipqs sạch
  • abuseipdb sạch
  • securitytrails sạch
  • phishdestroy sạch
  • threatfox sạch
  • shodan_internetdb sạch
  • phishtank sạch
  • urlscan sạch
  • rdap sạch
  • maltiverse đã đánh dấu
  • dns_security sạch
  • wanted_domains sạch
  • darkweb sạch
  • openphish sạch
  • scam_blocklist sạch
  • maltrail sạch
  • crypto_scam_feed sạch
  • phishing_army sạch
  • hagezi_tif sạch
  • red_flag_domains sạch

ScamLens tổng hợp tín hiệu thời gian thực từ hơn 30 nhà cung cấp tình báo mối đe dọa thương mại và mã nguồn mở, bao gồm Google Safe Browsing, VirusTotal, PhishTank, URLhaus, ThreatFox, Cloudflare Radar, OTX, IPQS, GoPlus, Honeypot.is và nhiều nguồn khác. Một tín hiệu đánh dấu là bằng chứng; sự vắng mặt của các đánh dấu không phải là bằng chứng về sự an toàn. Hãy sử dụng các tín hiệu bên dưới cùng với báo cáo cộng đồng để quyết định.

Advanced Scan

Comprehensive data lookup across premium sources

$2.99one-time payment
  • Website history verification
  • Detailed WHOIS information
  • Reverse WHOIS association
  • Traffic rank analysis
  • Company registration check
Recommended

AI Deep Investigation

Cross-check the story, claims, and supporting evidence before you decide

$4.99one-time payment
  • Everything in Advanced Scan
  • AI website content analysis
  • AI cross-reference verification
  • Claim authenticity validation
  • Detailed report with evidence
Most Thorough

Comprehensive Investigation

Full-spectrum investigation with company deep search & social intelligence

$14.99one-time payment
  • Everything in Deep Investigation
  • AI company background search
  • Social media intelligence
  • Detailed suspicious point analysis
  • Event timeline & entity connections

This analysis is for informational purposes only and does not constitute a legal determination.

Nguồn Kiểm Tra Bảo Mật

Google Safe Browsing
An toàn
Cloudflare Radar
An toàn
URLhaus (abuse.ch) Độ tin cậy: Trung bình
Chưa có trong danh sách
Minh bạch chứng chỉ Độ tin cậy: Thấp
Chưa có trong danh sách
AlienVault OTX Độ tin cậy: Cao
Đang giám sát
PhishStats Độ tin cậy: Thấp
Chưa có trong danh sách
VirusTotal Độ tin cậy: Cao
Chưa có trong danh sách
IPQualityScore Độ tin cậy: Thấp
Chưa có trong danh sách
AbuseIPDB Độ tin cậy: Trung bình
Chưa có trong danh sách
SecurityTrails Độ tin cậy: Thấp
Chưa có trong danh sách
PhishDestroy Độ tin cậy: Trung bình
Chưa có trong danh sách
ThreatFox (abuse.ch) Độ tin cậy: Thấp
Chưa có trong danh sách
Shodan InternetDB Độ tin cậy: Trung bình
Chưa có trong danh sách
PhishTank Độ tin cậy: Thấp
Chưa có trong danh sách
URLScan.io Độ tin cậy: Trung bình
Chưa có trong danh sách
Đăng Ký Tên Miền RDAP Độ tin cậy: Thấp
Chưa có trong danh sách
Maltiverse Độ tin cậy: Trung bình
Không an toàn
Bảo mật DNS Độ tin cậy: Trung bình
Chưa có trong danh sách
Cơ quan thực thi pháp luật Độ tin cậy: Thấp
Chưa có trong danh sách
darkweb Độ tin cậy: Thấp
Chưa có trong danh sách
OpenPhish Độ tin cậy: Thấp
Chưa có trong danh sách
Scam Blocklist (Jarelllama) Độ tin cậy: Thấp
Chưa có trong danh sách
Maltrail (stamparm) Độ tin cậy: Thấp
Chưa có trong danh sách
Nguồn cấp dữ liệu lừa đảo crypto Độ tin cậy: Thấp
Chưa có trong danh sách
Phishing Army Độ tin cậy: Thấp
Chưa có trong danh sách
HaGeZi Threat Intelligence Độ tin cậy: Thấp
Chưa có trong danh sách
Tên miền cảnh báo đỏ Độ tin cậy: Thấp
Chưa có trong danh sách

Thông Tin Tên Miền

Nhà đăng ký
Gandi SAS
Ngày tạo
24 tháng 7, 2015
Ngày hết hạn
24 tháng 7, 2032
Tuổi tên miền
10 năm
DNSSEC
Đã bật
Máy chủ tên miền
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
Trạng thái tên miền
client transfer prohibited

Chứng Chỉ SSL/TLS

Không có dữ liệu

Thông Tin Máy Chủ

Địa chỉ IP
151.101.64.223
Nhà cung cấp hosting
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
Vị trí máy chủ
Montreal, Canada
Tổ chức
Fastly, Inc.

Tình báo liên quan
Chi tiết kỹ thuật (DNS / Header / Subdomain)

Bản Ghi DNS

Bảo mật Email

SPF đã cấu hình DMARC đã cấu hình
Loại Giá trị
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

Header Bảo Mật HTTP

6/6
Strict-Transport-Security

max-age=31536000; includeSubDomains; preload

Content-Security-Policy

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options

deny

X-Content-Type-Options

nosniff

Referrer-Policy

origin-when-cross-origin

Permissions-Policy

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

Kênh / Tên Miền Phụ

Không có dữ liệu

Báo Cáo Cộng Đồng

Đăng nhập để báo cáo và chia sẻ trải nghiệm

...

Tiến hành thận trọng

Chưa có tín hiệu rủi ro mạnh nhất, nhưng chỉ tên miền là không đủ để thông qua vụ việc

Nếu vụ việc vẫn liên quan đến mua sắm, đầu tư, khôi phục hoặc các tuyên bố hỗ trợ thương hiệu, đánh giá dựa trên kịch bản thường có giá trị hơn là chỉ làm mới kết quả.

Khuyến nghị thực hiện trước

Mở hướng dẫn kịch bản phù hợp

Tiếp tục theo kịch bản thực tế như nền tảng đầu tư, cửa hàng trực tuyến hoặc dịch vụ khôi phục.

Xác minh danh tính công ty hoặc thương hiệu

Xác nhận xem doanh nghiệp hoặc thương hiệu đằng sau tên miền có thực hay không.

Xem xét kịch bản chat hoặc tin nhắn trực tiếp

Nhiều trang trông bình thường khác trở nên rủi ro vì chiêu trò chào hàng, áp lực và hướng dẫn thanh toán đằng sau.

Nếu đã bị ảnh hưởng, chuyển sang kế hoạch hành động

Nếu tiền hoặc dữ liệu tài khoản đã bị lộ, đừng ở lại trong luồng xác minh thông thường.

Kết quả dựa trên nhiều nguồn dữ liệu bên thứ ba và mô hình AI. Có thể xảy ra dương tính giả hoặc âm tính giả. Báo cáo này không nên được sử dụng làm cơ sở duy nhất cho bất kỳ quyết định nào. Vui lòng xác minh với các nguồn bổ sung.

Tiếp tục với kiểm tra kịch bản thực tế

Nếu đây là cửa hàng, nền tảng đầu tư hoặc dịch vụ thu hồi, đừng chỉ dựa vào tên miền. Tiếp tục với hướng dẫn kịch bản phù hợp.

Mở hướng dẫn kịch bản

Nếu bạn đã thanh toán, đăng nhập hoặc tải tệp, hãy chuyển sang kế hoạch hành động ngay lập tức.

Hướng dẫn bảo mật liên quan

Tìm hiểu thêm về cách bảo vệ bản thân khỏi loại mối đe dọa này.

Cách kiểm tra xem website có an toàn không Hướng dẫn lừa đảo phishing

Câu hỏi thường gặp

Is pypi.org safe to visit?

pypi.org received a trust score of 100/100 from ScamLens, based on analysis of 30+ threat intelligence sources. No significant threats were detected. The site appears safe and trustworthy.

Was pypi.org flagged by any threat databases?

pypi.org was flagged by 1 out of 30+ threat intelligence sources. Specifically flagged by: maltiverse. The detected threat categories include: general threat.

How old is pypi.org?

pypi.org was first registered on 24 tháng 7, 2015, making it approximately 10 years old. This is an established domain with a history of operation.

Does pypi.org use HTTPS and have a valid SSL certificate?

ScamLens could not verify the SSL certificate details for pypi.org during this scan. Treat this as unavailable evidence, not as proof that the site is safe or unsafe.

What security headers does pypi.org implement?

pypi.org is missing important security headers: Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy. Missing security headers can leave visitors vulnerable to cross-site scripting (XSS) and other web-based attacks.

What does the ScamLens community think about pypi.org?

No community votes or reports have been submitted for pypi.org yet. You can be the first to share your experience.

Where is pypi.org hosted?

pypi.org is hosted by Fastly, Inc. in Montreal, Canada (ASN: ASAS54113 Fastly, Inc.).

What should I do about pypi.org?

Verify the maltiverse flag directly (check if pypi.org is actively malicious or historically listed) [2]. If the flag is outdated or a false positive, risk drops to 'safe'. Until confirmed, exercise caution with downloads or account access. Cross-reference with official PyPI documentation at pypi.python.org or the Python Packaging Authority for confirmation of legitimacy.

Báo cáo này có hữu ích không?

Sử dụng báo cáo này để nhắc nhở người khác hãy xác minh kịch bản mua sắm, đầu tư hoặc hỗ trợ thay vì coi đó là thông qua đầy đủ.

Gửi cho cha mẹ bạn — họ cũng xứng đáng được lướt web an toàn.

Ve phan tich nay

Bao cao nay duoc tao tu du lieu thoi gian thuc cua hon 90 nguon tinh bao ve moi de doa, ket hop voi phan tich AI va phan hoi cua cong dong.

Tim hieu phuong phap cham diem cua chung toi | Phan tich lan cuoi: 8 tháng 6, 2026

Tat ca ten mien cua Gandi SAS Tat ca ten mien cua Fastly, Inc.

Cac ten mien khac dang ky voi Gandi SAS