援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-onLine-movie-free-hd-quality”。
Sonatype 的高级软件工程师 Adam Boesch 在 PyPI 上率先发现了以热门电视节目命名的可疑软件包。在接受 BleepingComputer 采访时,他提供了进一步的见解:
| 我在查看数据集时注意到 wandavision,这对于一个包的名字来说有点奇怪。仔细一看,我发现了那个包,并在 PyPI 上查找它,因为我不相信它。这在其他生态系统中并不罕见,比如 npm,那里有数以百万计的包。幸运的是,像这样的包是相当容易发现和避免的。 |
除了垃圾关键词和非法视频流网站的链接,在PyPI上发现的垃圾软件包还包含从合法Python软件包中窃取的功能代码和作者信息。当BleepingComputer发现一个名为 “watch-army-of-the-dead-2021-full-on-line-movie-free-hd-quality “的垃圾邮件包并对其进行调查时,该新闻机构发现它包含作者信息以及来自 “jedi- language-server “PyPI包的一些代码。
虽然以前通过在PyPI上搜索 “full-on-line-movie-free “可以很容易地找到许多类似的软件包,但在撰写本文时,Python软件包索引库的维护者似乎已经清理了大部分的垃圾邮件。然而,如果Python开发者决定下载并打开这些垃圾邮件中的任何一个,应该谨慎行事,因为它们可能包含恶意软件或其他恶意代码。
svn和git的区别
区别1、GIT是分布式的,SVN不是这是GIT和其它非分布式的版本控制系统,最核心的区别;GIT跟SVN一样有自己的集中式版本库或服务器。 但,GIT更倾向于被使用于分布式模式,也就是每个开发人员从中心版本库/服务器上chectout代码后会在自己的机器上克隆一个自己的版本库。 区别2、Git直接记录快照,而非差异比较Git和其他版本控制系统的主要差别在于,Git 只关心文件数据的整体是否发生变化,而大多数其他系统则只关心文件内容的具体差异。 Git 并不保存这些前后变化的差异数据。 实际上,Git 更像是把变化的文件作快照后,记录在一个微型的文件系统中。 每次提交更新时,它会纵览一遍所有文件的指纹信息并对文件作一快照,然后保存一个指向这次快照 的索引。 为提高性能,若文件没有变化,Git不会再次保存,而只对上次保存的快照作一链接。 区别3、近乎所有操作都是本地执行在 Git 中的绝大多数操作都只需要访问本地文件和资源,不用连网。 但如果用 CVCS 的话,差不多所有操作都需要连接网络。 因为 Git 在本地磁盘上就保存着所有当前项目的历史更新,所以处理起来速度飞快。
rundll.32.exe-无法找到入口 无法定位程序输入点-except-handler4-common与动态链接库msvcrt.dll上. 怎么办啊? 开机 和玩游戏都会有
楼主你好我的电脑﹦〉工具﹦〉文件夹选项﹦〉查看﹦〉把隐藏受保护的操作系统文件前面去勾。 点选显示所有文件和文件夹。 然后 打开 我的电脑找到 C:\WINDOWS\system32\右键重命名 这是由于sp3加载的驱动造成的;只需要将重新命名一下即可以解决; 在system32中找到,把“”重命名一下(改成任意文件名) 电脑中应该有这个 文件 你仔细找找 找到 重命名 就可以 楼主你好,回答满意,请你给与采纳,谢谢
我在安编译glib遇到这个问题怎么解决?gclosure.c:27:17: fatal error: ffi.h: No such file or directory
需要安装libffi-dev包,你用的什么系统?如果是Ubuntu或者debian的话,运行:sudo apt-get install libffi-dev
发表评论