近期，LiteLLM和Telnyx的供应链攻击导致恶意软件通过PyPI包传播，窃取用户凭证。攻击者利用API令牌注入恶意代码。PyPI正在与安全研究人员合作，加快恶意软件的检测与处理。开发者应采用依赖冷却策略和锁定依赖以增强安全性。

近期，PyPI用户遭遇网络钓鱼攻击，攻击者伪造邮件获取用户凭证，导致4个账户被盗用和2个API令牌被生成并撤销。攻击者上传了含恶意软件的num2words项目版本，现已删除。PyPI已加强安全措施，建议用户启用双因素认证以防范此类攻击。

2025年6月13日至19日，发生多次CC攻击，攻击者使用大量国内外代理IP，导致反向代理服务器卡顿和后端服务器满载。通过Cloudflare和阿里CDN的防御策略，问题得到缓解。攻击样本显示国内IP占比高，防御措施包括缓存规则和自定义规则等。

2025年4月16日，Spotify因Envoy过滤器顺序更改导致全球用户出现故障，大部分地区流量中断，亚太区未受影响。故障后，Spotify增加服务器容量，解决内存配置问题，并承诺改进系统以防止类似事件。

2025年4月14日，PyPI发现用户权限问题，移除用户后仍保留其团队权限。经过验证和修复，确认未发生未授权行为，事件在2小时内解决，感谢社区的报告，提升了开源安全性。

2024年11月12日，Canva因API网关故障导致canva.com在UTC时间9:08至10:00无法访问。故障源于软件部署、锁定问题及Cloudflare网络延迟。Canva已采取措施以稳定系统，防止类似事件再次发生。

🚨ReportSOS是一款简化紧急呼叫处理的应用，用户可快速报告事件并提供关键信息，帮助调度员高效响应。该应用集成媒体功能和地图显示，确保及时处理紧急情况。

欧盟数字运营韧性法案（DORA）旨在提升金融机构的数字韧性，以应对信息技术威胁。DORA要求金融机构实施全面的ICT风险管理、及时报告重大事件、定期进行系统测试、加强第三方风险管理，并促进信息共享。遵守DORA的关键任务包括开发风险管理框架、建立事件报告机制和进行系统测试，以确保合规性和提升运营韧性。

2024年6月28日，Python软件基金会收到了一份关于泄露的GitHub个人访问令牌的报告。令牌已撤销，未发现恶意活动。开发人员在本地文件中添加了访问令牌以解决GitHub API速率限制问题。提醒设置API令牌过期日期，将.pyc文件视为源代码。

2024年3月31日，PyPI用户报告未授权的双重身份验证（2FA）活动。管理员冻结了约120个可疑账户，并要求未启用2FA的用户重新验证邮箱。4月1日，进一步冻结了54个账户，未发现包裹篡改证据。用户应采取措施保护账户，包括使用独特密码和启用2FA。

PyPI用户账户遭攻击，攻击者接管并删除了四个项目的所有权。攻击者添加自己为合作者后，删除了原用户账户。PyPI管理员及时介入，恢复了用户的所有权。事件表明启用双重身份验证（2FA）能有效防止此类攻击，未来将强制要求用户启用2FA以增强安全性。

Canva利用GPT-4-chat自动生成事件报告总结，提升数据质量和一致性，减轻工程师负担。该流程提取报告内容、去除敏感信息并生成简洁总结，确保无责报告风格。实施两个月后，AI生成的总结大多数未被修改，显示出高效性和团队认可，展示了AI在提升业务运营效率和质量方面的潜力。