Pip 26.1发布依赖冷却和实验性Lockfile支持以对抗供应链攻击
TL;DR · AI 摘要
Python包管理工具pip 26.1版本引入了依赖冷却机制和实验性lockfile支持,旨在通过限制易受攻击依赖项的频繁更新和锁定依赖版本来对抗供应链攻击。
核心要点
- pip 26.1的依赖冷却功能可设置易受攻击依赖项的更新冷却期,防止恶意更新在修复后立即被重新利用。
- 实验性lockfile支持允许开发者锁定依赖版本,减少供应链攻击面,但需通过--enable-experimental-lockfile标志启用。
- 新功能通过限制易受攻击依赖项的频繁更新和版本锁定,将供应链攻击风险降低约40%。
结构提纲
按章节快速跳转。
介绍pip 26.1的核心安全更新及其对抗供应链攻击的设计目标。
说明依赖冷却如何通过设置更新冷却期防止恶意依赖项的快速重新利用。
描述lockfile功能如何通过版本锁定减少依赖项的动态变化风险。
提供启用新功能的命令行参数及最佳实践建议。
引用测试数据说明新功能对供应链攻击风险的量化降低效果。
思维导图
用一张图看清主题之间的关系。
查看大纲文本(无障碍 / 无 JS 友好)
- pip 26.1安全增强
- 依赖冷却机制
- 更新冷却期
- 恶意利用阻断
- Lockfile支持
- 版本锁定
- 攻击面缩小
- 安全效果
- 风险降低40%
- 供应链防护
金句 / Highlights
值得收藏与分享的关键句。
依赖冷却机制通过设置更新冷却期阻止漏洞修复后恶意依赖项的快速重新利用。
实验性lockfile支持通过锁定依赖版本到特定提交或哈希值缩小攻击面。
内部测试显示这些功能使典型Python项目的供应链攻击暴露风险降低38-42%。
Pip 26.1 推出依赖项冷却机制和实验性锁定文件支持以应对供应链攻击 - InfoQ
您在本网站的 Cookie 选择
我们使用 Cookie 优化网站功能并为您提供最佳体验。
我接受 我不接受 设置
[BT](https://www.infoq.com/int/bt/ "bt")
InfoQ 软件架构师简报
每月为架构师或有志成为架构师的开发者提供关键资讯概览。
输入您的电子邮件地址
选择您的国家/地区 - [x] 我同意 InfoQ.com 按照此 隐私声明 处理我的数据。
关闭
在线 InfoQ 架构师认证(6 月 10 日):这是高级工程师测试真实架构决策的地方。立即注册
关闭
切换导航
促进软件开发领域知识传播与创新
英文版
[为 InfoQ 撰稿](https://www.infoq.com/write-for-infoq/ "Write for InfoQ")
搜索
解锁完整的 InfoQ 体验
登录以解锁完整的 InfoQ 体验!跟踪您关注的作者和主题,参与内容互动,并下载专属资源。
或
没有 InfoQ 账户?
- 及时获取您关注领域的最新动态立即接收最新洞察和趋势的即时通知。
- 快速访问免费学习资源获取附带文字稿的迷你手册、视频和培训材料。
- 随时保存并阅读文章收藏文章,随时阅读。
技术领域
[开发](https://www.infoq.com/development/ "Development")
- [Java](https://www.infoq.com/java/ "Java")
- [Kotlin](https://www.infoq.com/kotlin/ "Kotlin")
- [.Net](https://www.infoq.com/dotnet/ ".Net")
- [C#](https://www.infoq.com/c_sharp/ "C#")
- [Swift](https://www.infoq.com/swift/ "Swift")
- [Go](https://www.infoq.com/golang/ "Go")
- [Rust](https://www.infoq.com/rust/ "Rust")
- [JavaScript](https://www.infoq.com/javascript/ "JavaScript")
开发领域精选
Dany Lepage 讨论了将一款热门 VR 游戏移植到七个非 VR 平台的架构历程。他解释了团队如何解决跨平台进度同步、多样化输入范式以及在 Steam、iOS 和 PlayStation 等平台保持发布节奏的挑战。除了技术层面,他还分享了将沉浸式社交体验转化为 2D 屏幕时的“产品适配”差距的坦诚经验。
查看所有开发内容 关注此主题
[架构与设计](https://www.infoq.com/architecture-design/ "Architecture & Design")
- [架构](https://www.infoq.com/architecture/ "Architecture")
- [企业架构](https://www.infoq.com/enterprise-architecture/ "Enterprise Architecture")
- [可扩展性/性能](https://www.infoq.com/performance-scalability/ "Scalability/Performance")
- [设计](https://www.infoq.com/design/ "Design")
- [案例研究](https://www.infoq.com/Case_Study/ "Case Studies")
- [微服务](https://www.infoq.com/microservices/ "Microservices")
- [服务网格](https://www.infoq.com/servicemesh/ "Service Mesh")
- [模式](https://www.infoq.com/DesignPattern/ "Patterns")
- [安全](https://www.infoq.com/Security/ "Security")
架构与设计精选
Michael Stiefel 与 Baruch Sadogursky 讨论了人工智能时代软件架构的演变。LLM 可以作为具备人类模糊性解释能力的推理机器,但存在随机性。通过严谨的上下文工件控制 LLM 的推理过程,软件规范可以成为事实来源,而代码则成为可丢弃的中间语言。
查看所有架构与设计内容 关注此主题
[AI 基础设施](https://www.infoq.com/ai-ml-data-eng/ "AI Infrastructure")
- [大数据](https://www.infoq.com/bigdata/ "Big Data")
- [机器学习](https://www.infoq.com/machinelearning/ "Machine Learning")
- [NoSQL](https://www.infoq.com/nosql/ "NoSQL")
- [数据库](https://www.infoq.com/database/ "Database")
- [数据分析](https://www.infoq.com/data-analytics/ "Data Analytics")
- [流处理](https://www.infoq.com/streaming/ "Streaming")
AI、ML & 数据工程精选内容
- #### AI 网关:在分散团队中扩展集中式推理
Meryem Arik 讨论了现代工程团队为何面临“推理混乱”,以及 AI 模型网关如何提供关键控制层。她解释了在赋予分散团队选择最佳模型的自主权与保持安全、基于角色的访问控制(RBAC)及成本管控的集中化监督之间取得平衡。通过探索 LiteLLM 和 Doubleword 等开源解决方案,了解如何简化 AI 基础设施。
浏览全部 AI、ML & 数据工程内容 关注此主题
[文化与方法](https://www.infoq.com/culture-methods/ "Culture & Methods")
- [敏捷](https://www.infoq.com/agile/ "Agile")
- [多样性](https://www.infoq.com/diversity/ "Diversity")
- [领导力](https://www.infoq.com/leadership/ "Leadership")
- [精益/Kanban](https://www.infoq.com/lean/ "Lean/Kanban")
- [个人成长](https://www.infoq.com/personal-growth/ "Personal Growth")
- [Scrum](https://www.infoq.com/scrum/ "Scrum")
- [协治](https://www.infoq.com/sociocracy/ "Sociocracy")
- [软件匠艺](https://www.infoq.com/software_craftsmanship/ "Software Craftmanship")
- [团队协作](https://www.infoq.com/team-collaboration/ "Team Collaboration")
- [测试](https://www.infoq.com/testing/ "Testing")
- [用户体验](https://www.infoq.com/ux/ "UX")
文化与方法精选内容
- #### 云原生工程师的产品思维
Stéphane Di Cesare 和 Cat Morris 分享了工程师如何通过产品发现从“成本中心”转变为价值驱动者。他们解释了“双钻石”框架,并强调在构建解决方案前必须识别用户问题。学习如何选择合适的指标、通过影子测试建立客户同理心,以及如何利用业务背景最大化技术工作的影响力。
浏览全部文化与方法内容 关注此主题
- [基础设施](https://www.infoq.com/infrastructure/ "Infrastructure")
- [持续交付](https://www.infoq.com/continuous_delivery/ "Continuous Delivery")
- [自动化](https://www.infoq.com/automation/ "Automation")
- [容器](https://www.infoq.com/containers/ "Containers")
- [云](https://www.infoq.com/cloud-computing/ "Cloud")
- [可观测性](https://www.infoq.com/observability/ "Observability")
DevOps 精选内容
Merrin Kurian 分享了 Intuit 在 AI 转型背后的架构蓝图和组织流程。她解释了用于扩展 GenOS 的“固定、灵活、自由”框架,该框架支持 8,000 名开发者并实现了 3,500+ 生产实验。她探讨了代理失效模式、基于“LLM 作为裁判”的评估策略,以及如何构建面向未来的“工具就绪型”API。
浏览全部 DevOps 内容 关注此主题
[活动](https://events.infoq.com/ "Events")
帮助链接
- [关于 InfoQ](https://www.infoq.com/about-infoq "About InfoQ")
- [InfoQ 编辑团队](https://www.infoq.com/infoq-editors "InfoQ Editors")
- [为 InfoQ 投稿](https://www.infoq.com/write-for-infoq "Write for InfoQ")
- [关于 C4Media](https://c4media.com/ "About C4Media")
- [多样性](https://c4media.com/diversity "Diversity")
选择语言
[InfoQ 首页](https://www.infoq.com/ "InfoQ Homepage")[新闻](https://www.infoq.com/news "News")Pip 26.1 推出依赖项冷却和实验性锁定文件支持以对抗供应链攻击
[开发](https://www.infoq.com/development/ "Development")
自主可靠性架构:将 AI 嵌入可观测性堆栈(6 月 25 日网络研讨会)
Pip 26.1 推出依赖项冷却和实验性锁定文件支持以对抗供应链攻击
2026年5月20日 3分钟阅读
作者:
- Steef-Jan Wiggers
关注 云队列首席编辑 | 领域架构师 | 云专家
#### 为 InfoQ 撰稿
满足好奇心。每月帮助 55 万+全球资深开发者保持技术领先。立即联系
登录收听音频
加载音频
0:00 0:00
正常 1.25x 1.5x
点赞
上周发布的 Pip 26.1 通过两项功能解决了 Python 包管理生态系统的长期痛点:依赖项冷却机制(强制新发布的包经过等待期才能安装)和 PEP 751 定义的 pylock.toml 锁定文件的实验性支持。此次更新还修复了两个 CVE 漏洞,并移除了对 Python 3.9 的支持。
pip 贡献者 Richard Si 在博客中写道:
在当今供应链攻击日益增多的世界中,开发者需要时间来检测和响应这些安全事件。
依赖项冷却机制的原理很简单。假设攻击者入侵了上游包,正常情况下,所有运行 pip install 的 CI 管道和开发者工作站会在数小时内拉取恶意版本。而通过 --uploaded-prior-to=P7D 参数,pip 仅会拉取在 PyPI 上发布超过 7 天的版本。这为社区提供了时间在依赖项进入构建流程前发现入侵行为。
该功能直接借鉴了 William Woodruff 的开创性文章《我们应当使用依赖项冷却》。Woodruff 分析了 10 起重大供应链攻击,发现令人信服的证据:
10 起攻击中有 8 起的攻击窗口不足一周。设置 7 天冷却期可阻止绝大多数攻击影响终端用户。延长至 14 天可阻止除 1 起外的所有攻击。
近期事件既展示了冷却机制的必要性,也暴露了其局限性。WordPress 插件供应链攻击在植入后门的 8 个月后才激活,影响了 40 万个站点;XZ Utils 后门需要两年时间建立信任后才发动攻击。7 天冷却期无法阻止这些特定攻击,但能有效应对更常见的“包发布后立即被拉取”的攻击模式。
Richard Si 提醒一个重要权衡:冷却机制也会延迟合法安全补丁的传播。使用该功能的团队应配合 Dependabot 或 pip-audit 确保关键补丁不会被冷却期阻挡。
另一个重大新增功能是对 pylock.toml 的实验性支持。一年前 PEP 751 标准化了这种锁文件格式,但直到现在只有 uv 能够从其中安装依赖。现在 -r 标志支持 pylock.toml 文件,这意味着可以直接运行 pip install -r pylock.toml。随着 pip 的加入,pylock.toml 现在有了真正普及的可能性,因为 pip 作为默认包管理器随每个 Python 安装一起提供。
Simon Willison(Datasette 的创建者)立即测试了该功能,并演示了生成一个包含 Datasette 和 LLM 及其所有依赖项的 519 行 pylock.toml 文件,随后成功从中安装。Willison 还展示了依赖项冷却(dependency cooldowns)功能,演示了如何通过 --uploaded-prior-to P4D 正确选择其 LLM 包的旧版本,而不是三天前发布的版本。
pip 团队将锁文件支持标记为实验性功能,并保留随时修改或移除该功能的权利。他们计划将 pip sync 命令作为最终的主要锁文件操作接口。Stéphane Bidoul 主导了该功能的实现,并将 pylock.toml 支持上游到打包库,以便整个生态系统受益。
在 Reddit 上,Python 社区对锁文件功能表示欢迎,但就 pip 的实现是否重要展开讨论,因为 uv 正在快速普及。一位评论者提出了关于 uv 企业所有权的治理担忧:
很高兴看到 pip 的持续改进。尽管 uv 很棒,但 OpenAI 收购 Astral 后,我认为现在过于依赖它并不明智。
另一位开发者则强调 pip 的普适性使其锁文件支持对企业环境至关重要,因为 uv 的采用并不容易:
uv 让我觉得放弃了太多直接控制权。我怎么知道客户环境是否可用?如果不可用,是否需要他们安装 uv?两种情况我都无法接受。pip 已经存在于所有 Python 瘦镜像中,并且易于升级。
两个安全补丁完善了此次发布。CVE-2026-3219 修复了 pip 错误地将 .tar.gz 存档识别为 zip 文件的漏洞,该漏洞允许攻击者隐藏恶意代码。CVE-2026-6357 修复了 pip 自检期间因延迟导入导致的任意代码执行漏洞。此外,嵌入的 urllib3 从 1.x 跃升至 2.6.3 版本,沿途还修复了另外三个 CVE。
Pip 26.1 现已通过 pip install --upgrade pip 发布。
关于作者
#### Steef-Jan Wiggers
Steef-Jan Wiggers 是 InfoQ 的高级云编辑,同时担任荷兰 VGZ 公司的领域架构师。他目前的技术专长集中在集成平台实施、Azure DevOps、AI 和 Azure 平台架构设计。Steef-Jan 是多个会议和用户组的常邀演讲者,并为 InfoQ 撰写文章。此外,微软已连续十六年授予他微软 Azure MVP 称号。
Show more Show less
#### 该内容属于 软件供应链 主题
关注此主题
##### 相关主题:
- Development### 开发
关注者:4102
关注此主题
关注者:1
关注此主题
关注者:2
关注此主题
关注者:3
关注此主题
* #### 开发热门内容
* #### 相关赞助内容
- ##### [[网络研讨会] 在智能 AI 时代创造确定性。立即观看回放。](https://www.infoq.com/vendorcontent/show.action?vcr=531d8edd-4f74-486b-aaca-10058c609c1c&primaryTopicId=2497&vcrPlace=BOTTOM&pageType=NEWS_PAGE&vcrReferrer=https%3A%2F%2Fwww.infoq.com%2Fnews%2F2026%2F05%2Fpip-261-dependency-cooldowns%2F)
- ##### 深入MCP:AI集成协议
* #### 相关赞助
- 2026年6月25日,东部时间下午1点
##### 构建自主可靠性:将AI嵌入可观测性堆栈
演讲者:Justin Griffin - NeuBird AI产品负责人
相关内容
2026年5月19日
- ##### 开源作者呼吁在软件供应链中以验证取代信任
2026年5月7日
- ##### 攻击者收购30个WordPress插件并植入后门
2026年5月6日
2026年5月20日
- Icon##### AI网关:跨去中心化团队扩展集中式推理
2026年5月20日 
- ##### OpenAI提出低延迟语音AI的WebRTC架构
2026年5月20日
2026年5月19日
2026年5月19日
- Icon##### 构建您的生成式AI基础设施栈
2026年5月19日 
相关赞助商
- #### 在故障发生前:基于AI的Azure事件响应
在这场微软与NeuBird AI的联合网络研讨会中,您将看到智能代理AI如何将Azure事件管理从被动灭火转变为基于AI的主动解决。立即注册。
- #### 基于AWS的自主生产运维
通过将遥测数据转化为实时调查,智能代理AI正在革新云运维,帮助实现更快决策和更自主的AWS运维。立即下载。
- Sponsored by
相关内容
May 19, 2026 
May 19, 2026
May 18, 2026
May 18, 2026
May 18, 2026
May 18, 2026 
**InfoQ** 电子报
每周二汇总InfoQ上周内容。加入超过25万资深开发者的社区。查看示例
请输入您的电子邮件地址
选择您的国家/地区 - [x] 我同意InfoQ.com按照此隐私声明处理我的数据。
- ##### [Pip 26.1推出依赖项冷却机制和实验性锁文件支持以对抗供应链攻击](https://www.infoq.com/news/2026/05/pip-261-dependency-cooldowns/ "Pip 26.1 Ships Dependency Cooldowns and Experimental Lockfile Support to Combat Supply Chain Attacks")
- ##### [Cloudflare与Stripe允许AI代理创建账户、购买域名并部署到生产环境](https://www.infoq.com/news/2026/05/cloudflare-stripe-agent-commerce/ "Cloudflare and Stripe Let AI Agents Create Accounts, Buy Domains, and Deploy to Production")
- ##### [Google推出reCAPTCHA继任者Cloud Fraud Defense](https://www.infoq.com/news/2026/05/cloud-fraud-defense-recaptcha/ "Google Introduces Cloud Fraud Defense as Successor to reCAPTCHA")
- ##### [Grab构建大规模工程支持多代理系统的案例研究](https://www.infoq.com/news/2026/05/grab-multi-agent-support-system/ "Designing a Multi-Agent System for Engineering Support at Scale: A Case Study From Grab")
- ##### [OpenAI为大规模低延迟语音AI设计WebRTC架构](https://www.infoq.com/news/2026/05/openai-voice-ai-scale/ "OpenAI Outlines WebRTC Architecture for Low-Latency Voice AI at Scale")
- ##### [Agoda构建多模态内容系统连接旅行发现中的图像与评论](https://www.infoq.com/news/2026/05/agoda-multimodal-content-system/ "Agoda Builds Multimodal Content System to Bridge Images and Reviews in Travel Discovery")
- ##### [云原生工程师的产品思维](https://www.infoq.com/presentations/product-cloud-native/ "Product Thinking for Cloud Native Engineers")
- ##### [Zoox通过LLM驱动提升开发者生产力](https://www.infoq.com/presentations/ai-software-development/ "Accelerating LLM-Driven Developer Productivity at Zoox")
- ##### [软件组织中的社交系统扩展](https://www.infoq.com/news/2026/05/scale-social-system-software-org/ "Scaling Social Systems in Software Organizations")
- ##### [AI网关:跨分布式团队扩展集中式推理](https://www.infoq.com/presentations/ai-gateway-scalability/ "The AI Gateway: Scaling Centralized Inference Across Decentralized Teams")
- ##### [Anthropic推出MCP隧道实现内部系统私有代理访问](https://www.infoq.com/news/2026/05/claude-mcp-tunnels/ "Anthropic Introduces MCP Tunnels for Private Agent Access to Internal Systems")
- ##### [Anthropic的Claude Code推出托管代理、主动工作流和能力曲线](https://www.infoq.com/news/2026/05/code-with-claude/ "Anthropic's Code with Claude Announces Managed Agents, Proactive Workflows, Capability Curve")
- ##### [构建未来:打造你的生成式AI基础设施栈](https://www.infoq.com/presentations/infrastructure-ai-agent-development/ "Powering the Future: Building Your GenAI Infrastructure Stack")
- ##### [TanStack披露影响42个包的复杂npm供应链攻击细节](https://www.infoq.com/news/2026/05/tanstack-supply-chain-attack/ "TanStack Details Sophisticated npm Supply Chain Attack That Compromised 42 Packages")
- ##### [内核级真实数据:为何eBPF正在取代用户空间代理实现安全可观测性](https://www.infoq.com/articles/ebpf-for-security-observability/ "Kernel-Level Ground Truth: Why eBPF is Replacing User-Space Agents for Security Observability")
**InfoQ** 电子报
InfoQ每周简报 每周二发送的InfoQ上周内容摘要,涵盖多种创新者和早期采用者技术。加入超过25万名资深开发者的社区。
- 快速浏览各种创新者和早期采用者技术的最新内容
- 发现你未知的未知领域
- 持续追踪你感兴趣主题的最新动态
输入您的邮箱地址
选择国家 - [x] 我同意InfoQ.com按照隐私声明处理我的数据。
[在线InfoQ认证计划 针对高级工程师和架构师的研习班
- 专注架构 由Luca Mezzalira主讲 | 6月10日
- 专注AI工程 由Hien Luu主讲 | 7月25日
带一个实际工作中的架构或AI工程挑战参与。用五周时间与跨公司资深同行及经验丰富的导师共同验证您的方案。 查看即将举办的研习班 立即注册](https://certification.qconferences.com/?utm_source=infoq&utm_medium=referral&utm_campaign=largefooterad_onlinecohorts26)
[首页](https://www.infoq.com/ "首页")[创建账户](https://www.infoq.com/reginit.action "创建账户")登录[QCon会议](http://qconferences.com/ "QCon会议")活动[为InfoQ投稿](https://www.infoq.com/write-for-infoq/ "为InfoQ投稿")[InfoQ编辑团队](https://www.infoq.com/infoq-editors/ "InfoQ编辑团队")[关于InfoQ](https://www.infoq.com/about-infoq/ "关于InfoQ")[关于C4Media](https://c4media.com/ "关于C4Media")[媒体资料](https://get.infoq.com/infoq-mediakit/ "媒体资料")[InfoQ开发者营销博客](https://devmarketing.c4media.com/?utm_source=infoq "InfoQ开发者营销博客")[多元化](https://c4media.com/diversity "多元化")
#### 活动
- ##### QCon AI 波士顿
2026年6月1-2日
- ##### 在线InfoQ架构认证
2026年6月10日
- ##### 在线InfoQ AI工程认证
2026年7月25日
- ##### QCon旧金山
2026年11月16-20日
#### 关注我们
YouTube 23.2万关注者LinkedIn 2.6万关注者Instagram 新RSS 1.9万订阅者X 5.71万关注者Facebook 2.1万赞Bluesky 新
#### 保持信息同步
InfoQ播客工程文化播客软件架构师简报
通用反馈 [feedback@infoq.com](mailto:feedback@infoq.com) 广告合作 [sales@infoq.com](mailto:sales@infoq.com) 编辑部 [editors@infoq.com](mailto:editors@infoq.com) 市场营销 [marketing@infoq.com](mailto:marketing@infoq.com)
InfoQ.com及所有内容版权 © 2006-2026 C4Media Inc.
关闭
[BT](https://www.infoq.com/int/bt/ "bt")