發現 2 個惡意 Python 第三方庫,大家小心別中招!
庫的名稱肉眼很難區分,大家注意檢查自己是否使用了裏面提到的兩個惡意庫。 Python 軟件包索引(PyPI)中混入了兩個 Python 軟件包的惡意版本,目的是從 Python 開發人員的項目中竊取 SSH 和 GPG **。 其中一個惡意庫通過使用域名搶注來模擬合法庫,它的名稱爲「python3-dateutil」,是對「dateutil」這個軟件包的模仿,帶有標準 Python datetim
相關文章
- 1. 搶票回家,小心別被惡意軟件纏上身
- 2. 惡意 Python 庫偷 SSH 密鑰!請自查是否中招
- 3. 發現一個強大的可視化第三方庫pyecharts
- 4. Python第三方庫
- 5. BadPatch惡意活動再次浮出水面:發現新型Python惡意軟件!
- 6. 關於在Python中如何安裝第三方庫的心得
- 7. Python常用第三方庫大盤點
- 8. Python第三方庫——Matplotlib庫
- 9. Python 中pip安裝第三方庫的心得體會
- 10. Python開發——安裝requests第三方庫
- 更多相關文章...
- • 第一個Spring程序 - Spring教程
- • 第一個MyBatis程序 - MyBatis教程
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
- • JDK13 GA發佈:5大特性解讀
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
