Python警惕伪装成著名软件包的恶意模块示例分析
Python 警惕伪装成著名软件包的恶意模块示例分析,针对这个问题,这篇文章详细介绍了相对应的分析和解答,希望可以帮助更多想解决这个问题的小伙伴找到更简单易行的方法。
创新互联是一家专业提供城厢企业网站建设,专注与网站制作、成都网站建设、H5建站、小程序制作等业务。10年已为城厢众多企业、政府机构等服务。创新互联专业网络公司优惠进行中。
本周早些时候,两个包含恶意代码的Python第三方模块被从官方软件库PyPI中删除。这两个恶意软件包通过使用非常相似的名字来迷惑安装者。
它们伪装成dateutil
和jellyfish
软件包 (前者用于处理日期时间,后者用于字符串近似计算等),伪装命名为python-dateutil
和jeIlyfish
,如果安装包的时候并不熟悉这些模块,而且也没有看官方文档,那就非常有可能中招。
据说,Python软件基金会已经制定了保护PyPI免受滥用的计划,但要全面执行计划需要一些时间。此外,Python软件基金会中负责封装的工作组已经获得了Facebook Research的拨款,用于开发自动检测恶意上传第三方程序包的功能。
尽管如此,这些预防措施离上线还有很远,我们在选择使用第三方模块的时候一定要注意你的命令pip install的是不是那个真的模块,而不是一个冒牌货,这样才能将风险降至最低。
关于Python 警惕伪装成著名软件包的恶意模块示例分析问题的解答就分享到这里了,希望以上内容可以对大家有一定的帮助,如果你还有很多疑惑没有解开,可以关注创新互联行业资讯频道了解更多相关知识。
文章题目:Python警惕伪装成著名软件包的恶意模块示例分析
分享地址:http://scyanting.com/article/jssjcg.html