新泽西理工学院的一项研究揭露了Python软件包生态系统中潜藏的大规模安全隐患。这项名为"PyPitfall"的研究报告揭示，复杂且深度嵌套的软件包依赖关系正在数千个项目中无声传播已知安全漏洞。

成千上万的计算机被一个免费的安全软件工具CCleaner故意损坏，同一周内一群黑客向PythonPackageIndex（PyPI）（Python的公共软件包存储库）添加了故意损坏的Python库，这些软件包成功使得企业、政府和军事网站工作的Python程序员中招。