「Python Package Index」を正式名とするPyPiは、プログラム言語Pythonを活用する開発者たちのためのソフトウェア・リポジトリです。Python利用者に、ソフトウェアの探索やインストール、さらにはコミュニティの提供につながっています。運営はPythonソフトウェア財団を通じて行われており、PyPi上ではソースコード一式がまとまったパッケージをダウンロードし、ソフトウェア開発に役立てることが可能です。2022年現在のデータでは、430,000以上のプロジェクトが公開されています。しかし、その便利さが裏目に出て、PyPiがサプライチェーン攻撃の悪用対象となるケースが増えてきています。
