Sonatype 的高级软件工程师 Adam Boesch 在 PyPI 上率先发现了以热门 电视 节目命名的可疑软件包。在接受 BleepingComputer 采访时,他提供了进一步的见解:我在查看数据集时注意到 wandavision,这对于一个包的名字来说有点奇怪。仔细一看,我发现了那个包,并在 PyPI 上查找它,因为我不相信它。这在其他生态系统中并不罕见,比如 npm,那里有数以百万计的包。幸运的是,像这样的包是相当容易发现和避免的。
虽然以前通过在PyPI上搜索 full-on-line-movie-free 可以很容易地找到许多类似的软件包,但在撰写本文时,Python软件包索引库的维护者似乎已经清理了大部分的垃圾邮件。然而,如果Python开发者决定下载并打开这些垃圾邮件中的任何一个,应该谨慎行事,因为它们可能包含恶意软件或其他恶意代码。
上一篇:厉害了!斯坦星球Python AI人工智能编程课的背后竟是这些研发大牛?!
下一篇:初学者自学python站点分享