PyPI, 2025 yılını güvenlik iyileştirmeleri, kuruluşlara yönelik yeni özellikler ve kullanıcı deneyimi geliştirmelerine odaklanarak oldukça yoğun geçirdi. Yıl boyunca 3.9 milyondan fazla yeni dosya yayınlandı, 130.000'den fazla yeni proje oluşturuldu ve toplamda 1.92 exabayt veri transferi gerçekleşti. Ortalama saniyede 81.000 istek ile toplamda 2.56 trilyon istek karşılandı. Bu rakamlar, Python topluluğunun sürekli büyümesini ve canlılığını gözler önüne seriyor.
Güvenlik, PyPI için en üst öncelik olmaya devam etti. Kimlik avına karşı dirençli Gelişmiş İki Faktörlü Kimlik Doğrulama (2FA) özellikleri sunuldu. TOTP tabanlı girişler için e-posta doğrulaması eklendi ve bu sayede aktif kullanıcıların %52'sinden fazlası artık kimlik avına karşı korumalı 2FA kullanıyor. Ayrıca, Trusted Publishing desteği GitLab Self-Managed örneklerini ve kuruluşlar için özel OIDC issuer'larını kapsayacak şekilde genişletildi. 50.000'den fazla proje Trusted Publishing kullanırken, tüm dosya yüklemelerinin %20'si bu yöntemle yapıldı. Yazılım tedarik zinciri güvenliğini artırmak amacıyla attestations özelliği de tanıtıldı ve yüklemelerin %17'si attestation içerdi.
PyPI, kullanıcıya dönük özelliklerin yanı sıra proaktif güvenlik önlemleri de aldı. Kimlik avı saldırılarına karşı korunmak için güvenilmeyen alan adları hakkında kullanıcıları uyaran bir sistem devreye sokuldu. Ayrıca, kötü amaçlı ZIP dosyalarını içeren saldırı türlerini önlemek amacıyla yükleme hattı güçlendirildi. Bu gelişmeler, PyPI'ın Python ekosistemi için güvenli ve sağlam bir paket dizini olma misyonunu pekiştiriyor.
PyPI'ın 2025 yılındaki güvenlik odaklı yenilikleri ve etkileyici büyüme rakamları, Python ekosisteminin sağlamlığını ve geliştiricilerin güvenliğini önceliklendirdiğini gösteriyor.