Názor k článku Postřehy z bezpečnosti: v PyPI bylo objeveno přes sto balíčků s malwarem od Ink - Ne. Musíš používat ověřené knihovny. To znamená takové,...

Ne. Musíš používat ověřené knihovny. To znamená takové, které už nějakou dobu vyvíjí nějaký důvěryhodný vývojář s nějakou historií. To je úplně stejné jako u jakékoli knihovny. PyPI je prostředek, jak centrálně spravovat velké množství knihoven, ale to neznamená, že to je zásadně bezpečnější nebo méně bezpečné než třeba stahovat si ty knihovny z GitHubu.

Pokud je ale možné nějaký wheel udělat nakažený a "ekvivalentní" zdrojáky jsou čisté, je tam prostor pro řešení.

Seznam těch "nakažených" balíčků neobsahuje nic, o čem bych osobně slyšel. Pár věcí se snaží číhat na překlep (tikinters atd.), zbytek je binec.