#Snowden declaró que los lenguajes de programación son inseguros, dos semanas después se pone en entredicho la seguridad de los 190mil paquetes del repositorio oficial de Python.

Ya se planteó la inseguridad de #Python hace años, me quedo con la respuesta de este usuario WTRipper: "Many python users use pip install without hesitation. But everyone can register pip packages. Sometime ago there was an article about someone using popular package names, changing them a bit and adding some custom code into the installation instructions."

https://www.reddit.com/r/Python/comments/7eba55/is_python_a_security_vulnerability/

Ya cada cual que saque sus conclusiones, si se usa un modelo abierto de contribución de paquetes en un lenguaje es probable que le pase como a NodeJS o Python