世界上最好的语言也逃不过垃圾软件包的围堵(狗头保命)。
前不久,Python官方软件库 PyPI 遭遇黑客攻击。黑客利用垃圾软件包的形式对PyPI软件库发起洪水攻击,BT 种子以及盗版电影名命名的软件包扎堆涌向了PyPI软件库。
当然,最好的语言不可能任由垃圾软件包欺压,只不过排除“隐患”的过程有点难度。
奇葩文件名牵出垃圾软件包“洪流”
目前,Python软件包索引库维护者已开始清理这些垃圾软件包。
高危预警!谨防开发环境染“毒”
早在2017年,国内某安全团队就曾披露过开发环境感染 络病毒,最终导致软件携带 络病毒并扩散的事件。近年来,盯上开发软件甚至是开发环境投递病毒的 络攻击更是屡见不鲜。
PyPI在今年2月时,就曾因一次大规模的垃圾邮件攻击,而遭到虚假Discord、Google、Robloxkeygens的洗礼。虽然PyPI 管理员会在发现可疑内容后及时处理,但由于PyPI任何人都可以发布内容的性质,很难从根本上杜绝垃圾软件包甚至是恶意软件包的出现。
写在最后
目前,PyPI 官方虽已清理了大部分垃圾软件包,但小安建议广大开发者下载使用时,仍需提高警惕谨慎行事。在使用前,较为安全的办法就是先检查验证,以避免意外中“毒”。
文章知识点与官方知识档案匹配,可进一步学习相关知识Python入门技能树桌面应用开发Tkinter212714 人正在系统学习中
声明:本站部分文章及图片源自用户投稿,如本站任何资料有侵权请您尽早请联系jinwei@zod.com.cn进行处理,非常感谢!