Python 警惕僞裝成著名軟件包的惡意模塊
本週早些時候,兩個包含惡意代碼的Python第三方模塊被從官方軟件庫PyPI中刪除。這兩個惡意軟件包通過使用非常相似的名字來迷惑安裝者。 它們僞裝成dateutil和jellyfish軟件包 (前者用於處理日期時間,後者用於字符串近似計算等),僞裝命名爲python-dateutil和jeIlyfish,如果安裝包的時候並不熟悉這些模塊,而且也沒有看官方文檔,那就非常有可能中招。 看,甚至有人不知
相關文章
- 1. 警惕:冒充Google+ 讓手機變成的惡意軟件
- 2. 企業安全需警惕:流行APP均遭惡意軟件克隆
- 3. 僞裝成西門子固件的惡意軟件鑽入10家工廠
- 4. 惡意軟件
- 5. 警惕!近千款安卓APP被植入惡意程序
- 6. 小心!國內的惡意軟件正在用僞基站傳播Android惡意軟件
- 7. 無文件形式的惡意軟件:瞭解非惡意軟件攻擊(2)
- 8. Linux惡意軟件簡史
- 9. Android惡意軟件分析
- 10. ATMJaDi惡意軟件分析
- 更多相關文章...
- • Lua 模塊與包 - Lua 教程
- • Docker 安裝 Python - Docker教程
- • 委託模式
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
