IT之家5 月 22 日消息,上周六(5 月 20 日),Python 第三方軟件庫 PyPI 宣布,由于庫內(nèi)發(fā)現(xiàn)了大量的惡意用戶和項目,再加上多名管理人員休假使然,導致管理者無法有效及時處理突發(fā)事項,因此決定暫時新用戶的注冊及文件上傳。雖然 PyPI 在周末進行了重新分組,但它仍然暫停了新用戶和新項目的注冊。
許多黑客將惡意 Python 套件上傳到 PyPI,企圖在開發(fā)者電腦上植入惡意程序,以竊取開發(fā)者的各種憑證、加密貨幣錢包或其他信息。在此之前,PyPI 或信息安全通常會公布惡意用戶或惡意項目的名稱,但這次由于數(shù)量過多,無法一一列舉。PyPI 僅簡單地表示,雖然已于周末重新分組,但仍暫停新用戶和新項目的注冊。不過,截至 5 月 21 日,該庫已重新開放部分功能。
PyPI 是 Python Package Index 庫的縮寫,是 Python 編程語言的官方認證第三方軟件套件儲存庫,可訪問和下載超過 45 萬個 Python 軟件包。IT之家同時提醒各位開發(fā)者,在安裝 Python 軟件包時,建議盡量選擇來自官方源的軟件包,并注意搜尋社區(qū)中相關信息。
廣告聲明:文內(nèi)含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節(jié)省甄選時間,結果僅供參考,IT之家所有文章均包含本聲明。