NordCoderd/deleted-pypi-package-index

# 已删除与恢复的 PyPI 包索引 本项目包含有关 PyPI.org 上已删除和已恢复包名称的数据，并按每日计划进行更新。 关于已删除包的初始数据是通过分析 [clickpy](https://clickpy.clickhouse.com/) 上的历史数据以及 PyPI.org 的当前状态获得的。2025 年 7 月 21 日之前的已删除包数据可能存在误报。 请在文章中阅读更多关于获取这些名称的方法论：[Revival Hijacking: How Deleted PyPI Packages Become Threats](https://protsenko.dev/2025/07/21/revival-hijacking-how-deleted-pypi-packages-become-threats/) ## 项目结构 1. [latest-pypi-state.txt](pypi-uploader-directory/latest-pypi-state.txt) 包含当前已注册项目的列表。 2. [deleted-pypi-packages.txt](pypi-uploader-directory/deleted-pypi-packages.txt) 包含通过分析 PyPI.org 当前状态和先前状态获得的已删除包列表。 3. [revived-pypi-packages.txt](pypi-uploader-directory/revived-pypi-packages.txt) 包含已恢复包的列表。这可能是 [revival-hijacking](https://protsenko.dev/2025/07/21/revival-hijacking-how-deleted-pypi-packages-become-threats/) 攻击或法律案件的信号。 4. [deleted-pypi-packages.csv](pypi-uploader-directory/deleted-pypi-packages.csv) 和 [revived-pypi-packages.csv](pypi-uploader-directory/revived-pypi-packages.csv) 用于分析目的，并包含事件日期。数据自 2025 年 7 月 22 日起累积。 ## 如何使用 您可以使用这些列表来交叉检查存储在内部包仓库中的构件或项目中的依赖信息，以识别已删除或已恢复的包，并降低 revival-hijacking 风险。 使用这些链接下载最新列表： ``` https://raw.githubusercontent.com/NordCoderd/deleted-pypi-package-index/refs/heads/main/pypi-uploader-directory/deleted-pypi-packages.txt https://raw.githubusercontent.com/NordCoderd/deleted-pypi-package-index/refs/heads/main/pypi-uploader-directory/revived-pypi-packages.txt ```

标签：PyPI, Python, 依赖混淆, 包管理, 复活劫持, 威胁情报, 开发者工具, 恶意软件, 文档安全, 无后门, 网络信息收集, 软件包索引, 软件开发工具包, 逆向工具