Python 警惕伪装成著名软件包的恶意模块

本周早些时候,两个包含恶意代码的Python第三方模块被从官方软件库PyPI中删除。这两个恶意软件包通过使用非常相似的名字来迷惑安装者。 它们伪装成dateutil和jellyfish软件包 (前者用于处理日期时间,后者用于字符串近似计算等),伪装命名为python-dateutil和jeIlyfish,如果安装包的时候并不熟悉这些模块,而且也没有看官方文档,那就非常有可能中招。 看,甚至有人不知
相关文章
相关标签/搜索