ScamLens
缓存 < 6h匿名 (3 次/天)

pypi.org 安全报告

ScamLens 通过 90+ 威胁情报源分析了 pypi.org,并给出信任评分 100/100,将其分类为安全。

信任评分: 100/100

风险等级: 可信

当前没有最强风险信号,但这不代表可直接放行。仍应结合具体交易场景、公司主体和沟通方式继续核验。

网站标题
PyPI · The Python Package Index
网站描述
The Python Package Index (PyPI) is a repository of software for the Python programming language.
en HTTPS ✓
1
已被检测 1 次

快速结论

当前没有最强风险信号,但这不代表可直接放行。仍应结合具体交易场景、公司主体和沟通方式继续核验。

正面信号

  • + 域名已运营 10 年
  • + Google 安全浏览:安全
  • + 支持 HTTPS 加密连接
  • + DNSSEC 域名安全扩展已启用
  • + 安全头配置完整 (HSTS + CSP)

未发现负面信号

评分维度

域名信誉 85
运营 10 年DNSSEC
威胁情报 100
20/21 源安全SafeBrowsing OK
技术安全 75
HTTPSHSTSCSP
社区声誉 50
暂无社区数据

这个评估准确吗?
0 人认为安全0 人认为可疑
你的投票
接下来你该怎么做

pypi.org 看起来合法

未发现威胁情报源标记该域名。请保持基本的网络安全习惯。

置信度:
  1. 把官方网址加入书签
    诈骗者常用极相近的拼写仿冒大品牌。书签可以避免输错域名落入陷阱。
  2. 对突如其来的付款请求保持警惕
    合法网站也可能被劫持。任何'紧急付款'弹窗都应视为可疑。
  3. 核对 HTTPS 与完整拼写
    确认地址栏锁形图标,并逐字核对域名拼写,再输入密码或银行卡信息。
用独立扫描器交叉核验

信任但要核实 — 在其他安全服务上打开该域名,对比结论。

VirusTotalurlscan.ioGoogle Safe Browsing
我们是怎么判断的

AI 风险评估

安全
基于 5 个来源更新于 2天前

当前处置重点

这里更适合继续做场景核验,不适合把一个中性结果直接当作放行结论。

pypi.org 显示混合风险信号。域名本身高度合法:注册于2015年 4,已存在3978天,采用低风险.org后缀 5,启用DNSSEC和SSL 4,Google Safe Browsing清洁 1,26/27威胁源清洁 3。然而,maltiverse威胁源将其标记为黑名单 2,这是一个重要的异常信号。鉴于pypi.org是合法Python包存储库,此标记可能是错误的或反映了历史问题。无品牌冒充或社群举报 3

建议

建议验证maltiverse黑名单标记的原因和时间。若标记已过时或不准确,可安全使用。若对pypi.org的可信性有疑虑,访问官方Python.org网站确认。对于软件包安装,始终验证包源和版本哈希值 2

数据来源

  1. Google Safe Browsing威胁情报

    未发现威胁

    前往来源验证
  2. 威胁情报源 (1 个标记异常)威胁情报

    maltiverse (BLACKLISTED)

  3. 26/27 个威胁情报源检测正常威胁情报
  4. WHOIS 注册信息WHOIS

    注册于 2015-07-24T15:13:23.66Z (3978 天前), 注册商: Gandi SAS

  5. 顶级域名风险分级: .org (low 风险)分析

    基于 APWG / Spamhaus / Interisle 2024 滥用排名

由 ScamLens AI 提供· 请核查来源以验证重要结论

威胁情报源

已查询 27 个源——1 个标记了该域名

展开源明细
  • safe_browsing 正常
  • urlhaus 正常
  • cloudflare_radar 正常
  • cert_transparency 正常
  • alienvault_otx 提示
  • phishstats 正常
  • virustotal 正常
  • ipqs 正常
  • abuseipdb 正常
  • securitytrails 正常
  • phishdestroy 正常
  • threatfox 正常
  • shodan_internetdb 正常
  • phishtank 正常
  • urlscan 正常
  • rdap 正常
  • maltiverse 已标记
  • dns_security 正常
  • wanted_domains 正常
  • darkweb 正常
  • openphish 正常
  • scam_blocklist 正常
  • maltrail 正常
  • crypto_scam_feed 正常
  • phishing_army 正常
  • hagezi_tif 正常
  • red_flag_domains 正常

ScamLens 实时聚合来自 90+ 商业与开源威胁情报源的信号,包括 Google Safe Browsing、VirusTotal、PhishTank、URLhaus、ThreatFox、Cloudflare Radar、OTX、IPQS、GoPlus、Honeypot.is 等。被标记是证据;未被标记不等于安全。请结合下方信号与社区举报综合判断。

高级查询

全面数据查询,覆盖多种付费数据源

$2.99单次支付
  • 网站历史验证
  • 详细 WHOIS 信息
  • 反向 WHOIS 关联查询
  • 流量排名分析
  • 公司注册信息验证
推荐

AI 深度调查

AI 驱动的交叉验证深度分析

$4.99单次支付
  • 包含高级查询所有内容
  • AI 网站内容深度分析
  • AI 跨数据源交叉验证
  • 声称真实性验证
  • 详细报告附证据引用
最全面

全方位调查

全方位调查:企业深度搜索 + 社交媒体情报 + 疑点分析

$14.99单次支付
  • 包含深度调查所有内容
  • AI 企业背景深度搜索
  • 社交媒体舆情情报
  • 逐条疑点深度分析
  • 事件时间线 + 关联实体分析

本分析仅供参考,不构成法律判断。

安全检测源

Google Safe Browsing
安全
Cloudflare Radar
安全
URLhaus 恶意软件库 置信度: 中
未收录
证书透明度 置信度: 低
未收录
AlienVault OTX 威胁情报 置信度: 高
已监测
PhishStats 钓鱼统计 置信度: 低
未收录
VirusTotal 病毒扫描 置信度: 高
未收录
IPQualityScore 欺诈评分 置信度: 低
未收录
AbuseIPDB IP信誉 置信度: 中
未收录
SecurityTrails DNS情报 置信度: 低
未收录
PhishDestroy 钓鱼检测 置信度: 中
未收录
ThreatFox 威胁指标库 置信度: 低
未收录
Shodan 互联网设备情报 置信度: 中
未收录
PhishTank 钓鱼数据库 置信度: 低
未收录
URLScan.io 网站扫描 置信度: 中
未收录
RDAP 域名注册信息 置信度: 低
未收录
Maltiverse 威胁情报 置信度: 中
不安全
DNS 安全检测 置信度: 中
未收录
执法机构数据 置信度: 低
未收录
darkweb 置信度: 低
未收录
OpenPhish 钓鱼检测 置信度: 低
未收录
诈骗域名黑名单 (Jarelllama) 置信度: 低
未收录
恶意软件追踪 (Maltrail) 置信度: 低
未收录
加密货币诈骗源 置信度: 低
未收录
钓鱼军团黑名单 置信度: 低
未收录
HaGeZi 威胁情报 置信度: 低
未收录
红旗可疑域名 置信度: 低
未收录

域名信息

注册商
Gandi SAS
注册日期
2015年7月24日
到期日期
2032年7月24日
域名年龄
10 年
DNSSEC
已启用
域名服务器
ns-1264.awsdns-30.org, ns-1702.awsdns-20.co.uk, ns-897.awsdns-48.net, ns-96.awsdns-12.com
域名状态
client transfer prohibited

SSL/TLS 证书

暂无数据

服务器信息

IP 地址
151.101.64.223
托管商
Fastly, Inc.
ASN
AS54113 Fastly, Inc.
服务器位置
Montreal, Canada
所属组织
Fastly, Inc.

关联情报
技术详情 (DNS / 安全头 / 子域名)

DNS 记录

邮件安全

SPF 已配置 DMARC 已配置
类型
A 151.101.64.223
A 151.101.0.223
A 151.101.192.223
A 151.101.128.223
AAAA 2a04:4e42:200::223
AAAA 2a04:4e42:400::223
AAAA 2a04:4e42::223
AAAA 2a04:4e42:600::223
MX 1 aspmx.l.google.com
MX 5 alt1.aspmx.l.google.com
MX 5 alt2.aspmx.l.google.com
MX 10 aspmx2.googlemail.com
MX 10 aspmx3.googlemail.com
NS ns-96.awsdns-12.com
NS ns-897.awsdns-48.net
NS ns-1264.awsdns-30.org
NS ns-1702.awsdns-20.co.uk
TXT google-site-verification=YdrllWIiutXFzqhEamHP4HgCoh88dTFzb2A6QFljooc
TXT google-site-verification=ZI8zeHE6SWuJljW3f4csGetjOWo4krvjf13tdORsH4Y
TXT v=spf1 include:_spf.google.com include:amazonses.com include:helpscoutemail.com -all

HTTP 安全头

6/6
Strict-Transport-Security 已配置

max-age=31536000; includeSubDomains; preload

Content-Security-Policy 已配置

base-uri 'self'; connect-src 'self' https://api.github.com/repos/ https://api.gi...

X-Frame-Options 已配置

deny

X-Content-Type-Options 已配置

nosniff

Referrer-Policy 已配置

origin-when-cross-origin

Permissions-Policy 已配置

publickey-credentials-create=(self),publickey-credentials-get=(self),acceleromet...

网站频道 / 子域名

暂无数据

社区报告

登录后即可举报和分享经历

...

谨慎继续

当前没有最强风险信号,但还不能只凭域名就放行

如果案件还牵涉购物、投资、追回或品牌客服场景,继续按场景核验通常比继续刷新结果更有价值。

建议先做

进入对应业务场景核验

按投资平台、网店或追回机构等实际场景继续判断。

核查公司或品牌身份

继续确认域名背后的主体是否真实存在。

回查聊天或私信话术

很多看似正常的网站,真正风险来自引流话术和付款压力。

如果已受害,直接进入行动方案

只要已经付款或共享资料,就不要再停留在普通核验流程。

检测结果基于多个第三方数据源和AI模型,可能存在误报或漏报。本报告不应作为任何决策的唯一依据,请结合其他信息综合判断。

按实际场景继续核验

如果这是网店、投资平台或追回服务,不要只看域名,继续进入对应场景页。

打开场景指南

只要已经付款、登录或下载文件,就应直接进入行动方案。

相关安全指南

了解更多关于此类威胁的防护方法。

如何检查网站安全 钓鱼诈骗指南

常见问题

pypi.org 访问安全吗?

pypi.org 在 ScamLens 的信任评分为 100/100,基于 30+ 威胁情报源分析。未检测到重大威胁,该网站看起来是安全可信的。

pypi.org 是否被威胁数据库标记?

pypi.org 被 30+ 威胁情报源中的 1 个标记。具体标记源:maltiverse。检测到的威胁类别:general threat。

pypi.org 的域名年龄是多少?

pypi.org 于 2015年7月24日 首次注册,已经约 10 years old。这是一个有运营历史的成熟域名。

pypi.org 是否使用 HTTPS 并有有效的 SSL 证书?

ScamLens 本次扫描无法验证 pypi.org 的 SSL 证书详情。请将其视为证据不可用,而不是该站点安全或不安全的证明。

pypi.org 实施了哪些安全头?

pypi.org 缺少重要的安全头:Content-Security-Policy, X-Frame-Options, X-Content-Type-Options, Strict-Transport-Security, Referrer-Policy, Permissions-Policy。缺少安全头可能使访客暴露于 XSS 等网络攻击。

ScamLens 社区如何评价 pypi.org?

pypi.org 尚无社区投票或举报。您可以成为第一个分享体验的人。

pypi.org 托管在哪里?

pypi.org 由 Fastly, Inc. 托管,位于 Montreal, Canada(ASN: ASAS54113 Fastly, Inc.)。

关于 pypi.org 我应该怎么做?

建议验证maltiverse黑名单标记的原因和时间。若标记已过时或不准确,可安全使用。若对pypi.org的可信性有疑虑,访问官方Python.org网站确认。对于软件包安装,始终验证包源和版本哈希值 [2]。

这份报告对你有帮助吗?

这类页面更适合提醒他人按购物、投资或客服场景继续核验,而不是把结果当作完全安全。

转发给你的父母——他们也应该安全上网。

关于此分析

此报告基于 90+ 威胁情报源的实时数据,结合 AI 分析和社区反馈生成。

了解我们的评分方法 | 最后分析: 2026年6月8日

Gandi SAS 注册的所有域名 Fastly, Inc. 托管的所有域名

Gandi SAS 注册的其他域名