Python官方软件库Pypl遭遇垃圾软件包攻击
off999 2024-11-02 12:34 23 浏览 0 评论
援引外媒 BleepingComputer 报道,Python 的官方软件库 PyPI 正遭受黑客攻击。黑客利用垃圾软件包的形式发起洪水攻击,而这些软件包均采用来自 BT 种子或者其他在线盗版内容的电影名称命名,部分名称还包括年份、在线、免费等字样。例如“watch-army-of-the-dead-2021-full-online-movie-free-hd-quality”。
Sonatype 的高级软件工程师 Adam Boesch 在 PyPI 上率先发现了以热门电视节目命名的可疑软件包。在接受 BleepingComputer 采访时,他提供了进一步的见解:
我在查看数据集时注意到 wandavision,这对于一个包的名字来说有点奇怪。仔细一看,我发现了那个包,并在 PyPI 上查找它,因为我不相信它。这在其他生态系统中并不罕见,比如 npm,那里有数以百万计的包。幸运的是,像这样的包是相当容易发现和避免的。
除了垃圾关键词和非法视频流网站的链接,在PyPI上发现的垃圾软件包还包含从合法Python软件包中窃取的功能代码和作者信息。当BleepingComputer发现一个名为 "watch-army-of-the-dead-2021-full-on-line-movie-free-hd-quality "的垃圾邮件包并对其进行调查时,该新闻机构发现它包含作者信息以及来自 "jedi- language-server "PyPI包的一些代码。
虽然以前通过在PyPI上搜索 "full-on-line-movie-free "可以很容易地找到许多类似的软件包,但在撰写本文时,Python软件包索引库的维护者似乎已经清理了大部分的垃圾邮件。然而,如果Python开发者决定下载并打开这些垃圾邮件中的任何一个,应该谨慎行事,因为它们可能包含恶意软件或其他恶意代码。
相关推荐
- 一文搞清 Python 中方法和函数之间的区别
-
在我们使用Python的过程中,经常涉及到方法和函数,那他们有什么不同吗?在本文中,让我们通过示例了解Python中方法和函数之间的区别。Python函数Python函数是一系列以特定顺序...
- Python 数据分析 + 可视化实战:5 分钟出图表,老板看了直点赞
-
还在用Excel做数据分析?效率太低了!同样一份销售数据,同事用Python半小时出报告,图表炫酷还能自动更新;你用Excel捣鼓大半天,稍微改点数据就得重新做图。今天教你用Python...
- Python每日一库之Pendulum(python penup)
-
关于日期处理,Python提供了许多库,例如标准库datetime、第三方库dateutil、Arrow等。在这篇文章中,我想介绍我个人最喜欢的库pendulum,它使用非常方便,它可以满足...
- Python计算两个日期相差天数 M + ACT/360模式,银行计算利息用
-
一般银行在计算计息的时候,都会用到M+ACT/360模式,也就是满1个月按30天计算,不足一个月按实际天数计算。一年算360天。例如:计算20151018到20190817相差的天数,201...
- Python 之 MySql 每日一练 32——查询每门课程的平均成绩
-
一、表名和字段–1.学生表student(s_id,s_name,s_birth,s_sex)–学生编号,学生姓名,出生年月,学生性别–2.课程表course(c_id,c_name,t...
- 用Python制作数据报告:如何自动生成PDF格式的报告?
-
最近在琢磨数据分析工作的自动化,手动做报告真是太费劲啦!试过用Python整了个自动生成PDF报告的小工具,效果还不错。今天就聊聊怎么用Python把数据处理、可视化和PDF生成一条龙搞定。repor...
- Github 1.2k star,一个好用的 Python 库-pyexcel!
-
大家好,今天为大家分享一个好用的Python库-pyexcel。Github地址:https://github.com/pyexcel/pyexcelpyexcel是一个功能强大的Python...
- 使用python写一个简单的到期事件钉钉提醒功能
-
前言:学习python第3天需求:简单的事件提醒功能版本:python3.9、mysql5.71、现在mysql建一个表event_remindCREATETABLE`event_remind`...
- python定时任务最强框架APScheduler详细教程
-
APScheduler定时任务上次测试女神听了我的建议,已经做好了要给项目添加定时任务的决定了。但是之前提供的四种方式中,她不知道具体选择哪一个。为了和女神更近一步,我把我入行近10年收藏的干货免费拿...
- 解放双手,一键运行!Python每日自动生成数据日报
-
对于一个企业来说,高层看意义,中层看结论,基层看落地,数据日报、周报、月报可以监控销售个人在实际执行过程中的销售动态,而数据季度报、年报可以反映一个销售策略是否与实际的业务场景切合。可见数据日报在我们...
- Python模块datetime、calendar、logging、argparse、re用法
-
datetime模块:提供日期和时间相关的功能。importdatetime#获取当前日期和时间current_time=datetime.datetime.now()#格式化日期...
- python入门到脱坑正则表达式—re.search()函数
-
re.search()是Python正则表达式模块re中的核心函数之一,用于在字符串中搜索匹配指定模式的第一个位置。与re.match()不同,它不限制匹配必须从字符串开头开始。基本语法...
- python3从零学习-5.2.1、日历相关模块calendar
-
源代码:Lib/calendar.py这个模块让你可以输出像Unixcal那样的日历,它还提供了其它与日历相关的实用函数。默认情况下,这些日历把星期一当作一周的第一天,星期天为一周的最后一...
- DAY6-step7 Python 示例说明CALENDAR
-
Python中的Calendar模块具有Calendar类,该类允许基于日期,月份和年份来计算各种任务。最重要的是,Python中的TextCalendar和HTMLCalendar类允许您编辑日历...
- Python 数据分析——Pandas 时间序列
-
Pandas提供了表示时间点、时间段和时间间隔等三种与时间有关的类型,以及元素为这些类型的索引对象,并提供了许多时间序列相关的函数。一、时间点、时间段、时间间隔Timestamp对象从Python标准...
欢迎 你 发表评论:
- 一周热门
- 最近发表
-
- 一文搞清 Python 中方法和函数之间的区别
- Python 数据分析 + 可视化实战:5 分钟出图表,老板看了直点赞
- Python每日一库之Pendulum(python penup)
- Python计算两个日期相差天数 M + ACT/360模式,银行计算利息用
- Python 之 MySql 每日一练 32——查询每门课程的平均成绩
- 用Python制作数据报告:如何自动生成PDF格式的报告?
- Github 1.2k star,一个好用的 Python 库-pyexcel!
- 使用python写一个简单的到期事件钉钉提醒功能
- python定时任务最强框架APScheduler详细教程
- 解放双手,一键运行!Python每日自动生成数据日报
- 标签列表
-
- python计时 (73)
- python安装路径 (56)
- python类型转换 (93)
- python进度条 (67)
- python吧 (67)
- python字典遍历 (54)
- python的for循环 (65)
- python格式化字符串 (61)
- python静态方法 (57)
- python列表切片 (59)
- python面向对象编程 (60)
- python 代码加密 (65)
- python串口编程 (77)
- python读取文件夹下所有文件 (59)
- java调用python脚本 (56)
- python操作mysql数据库 (66)
- python获取列表的长度 (64)
- python接口 (63)
- python调用函数 (57)
- python多态 (60)
- python匿名函数 (59)
- python打印九九乘法表 (65)
- python赋值 (62)
- python异常 (69)
- python元祖 (57)