<div dir="ltr"><div class="gmail_extra"><div class="gmail_quote">On 2 June 2017 at 09:00, Nick Timkovich <span dir="ltr"><<a href="mailto:prometheus235@gmail.com" target="_blank">prometheus235@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">This issue was also brought up in January at <a href="https://github.com/pypa/pypi-legacy/issues/585" target="_blank">https://github.com/pypa/pypi-<wbr>legacy/issues/585</a> then just as after the initial "typosquatting PyPI" report (June 2016) it's met with resounding silence. Attacking the messenger doesn't seem like a winning move from a security standpoint.<div><br></div><div>Can we come up with a plan to address the underlying issue and protect users?</div></div></blockquote><div><br></div><div>We haven't yet, but I'm not holding that as proof that we couldn't. </div><div><br></div><div><br></div><div>     Richard</div><div><br></div></div></div></div>