早前由於Ubuntu Snap Store 商店裡近期多次出現惡意軟體，尤其是針對加密貨幣錢包之類的惡意軟體，為此Canonical 不得不抽調人手修改流程，同時開發者提交應用程式不再是自動化的，而是需要Canonical 工程團隊的成員進行人工審核後才允許發布。這種做法雖然很麻煩但也是沒有辦法的事情，例如3 月30 日知名儲存庫PyPI 就遭到駭客攻擊，駭客使用自動化工具向PyPI 大量提交惡意軟體。

PyPI 中出現惡意軟體已經是個超級平常的事情，這些惡意軟體一方面針對開發者進行供應鏈攻擊，另一方面也會竊取敏感資訊包括加密錢包的資料等。

儘管PyPI 官方並未透露為何暫停註冊和提交軟體，不過事後安全公司Checkmarx 稱，在關閉註冊前幾個小時，PyPI 遭到了駭客攻擊。

駭客當然不是DDoS，而是利用一種被稱為拼寫錯誤的技術批量提交大量惡意軟體，有些開發者安裝軟體時可能會拼錯單詞，駭客只要批量提交足夠多的惡意軟體包，那肯定會有些命中開發者。

研究人員分析後發現，駭客提交的惡意軟體包有以下目的：竊取加密錢包、瀏覽器中的敏感數據，包括Cookie、擴展數據等和各種憑證等，這只是第一階段攻擊，駭客還是用有效的惡意負載在重啟系統後依然實現持久化。

這些惡意軟體可能都是自動化創建的，它們模仿流行的軟體名稱，PyPI 官方如果靠手動封禁帳號那可能是個巨大的工程，迫於無奈只能直接暫停新用戶註冊以緩解問題。

這次PyPI 暫停新用戶註冊超過10 個小時，之後恢復了正常，不過接下來駭客還會繼續提交更多惡意軟體，所以開發者們下載安裝軟體時一定要謹慎。