#恶意程序

2020-11-14 2:24
大约一年前,Python软件基金会(Python Software Foundation)发起了一项信息请求(RFI),讨论如何检测上传到PyPI的恶意包。无论是接管被遗弃的包,还是在流行的库上拼字,还是使用凭据填充劫持包,这显然是一个影响到几乎每个包管理器的真正问题。 事实是,像PyPI这样的包管理器是几乎所有公司......