Python在每月Tiobe编程语言流行度指数中仍然保持第一名，领先第二名C语言超过10个百分点。但Python的受欢迎程度在过去六个月中实际上有所下降，从去年7月26.98%的最高市场份额降至本月Tiobe指数的21.81%。

网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包，分布在npm和PyPI仓库中。该活动代号为graphalgo，自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者，创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入，部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动，包括B ...