[問題] pip install 中招的防範方式已刪文
最近在開發python的時候
不小心pip install了一個有問題的package
由於對方動作很大因此馬上就發現了
後來去查看到YT上有人在討論這件事情(但國內似乎沒人討論?)
Hackers can use python's pip to steal your data!
水管標題如上
大意是有心人士可以放有問題的package在上面供人下載
而他的建議是:
- 如果您要從以前從未聽說過的 Python 套件索引安裝隨機套件,請在 pip 中使用「
--only-binary :all:」標誌,告訴 pip 僅從二進位(輪)檔案安裝。這可以防止安裝套
件時執行程式碼。-
不過我是認為這只能做初步篩選 也開始思考pip install的安全性
在他的影片示範中也清楚表明可以這樣子默默地收集私人帳密資料而不動作
不知有無高手知道要如何防範並避免誤下到有問題的package
畢竟網路資源很多, 許多範例都是開場就來一句pip install... XD
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 118.150.148.71 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Python/M.1697803669.A.E67.html
推
10/20 20:45,
7月前
, 1F
10/20 20:45, 1F
推
10/21 02:20,
7月前
, 2F
10/21 02:20, 2F
→
10/21 02:21,
7月前
, 3F
10/21 02:21, 3F
→
10/21 02:21,
7月前
, 4F
10/21 02:21, 4F
Python 近期熱門文章
PTT數位生活區 即時熱門文章
