随着人们越来越依赖在线存储库和资源管理器来管理他们的软件包,恶意软件问题也越来越严重。最近,PyPI (Python 软件包索引)在其平台中发现了大量的恶意 softw 大量,因此暂停了新用户和新的项目。
PyPI 是 Python 语言的官方包管理器之一,它允许 Python 开发人员在库存储库中访问和交换软件包。但是,由于开发人员不会仔细检查他们下载的软件包,因此平台上的恶意软件数量也越来越多。
根据最新的数据显示,PyPI 累计已感染的恶意软件数量超过 500 个,其中大多数是恶意软件包。尽管平台一直在不断地改进系统来控制这种恶意软件,但许多新的恶意软件还是无法逃脱一些用户的装载机制。
因此,PyPI 采取了一个重要的措施,暂停了新用户和新项目向平台注册,以便彻底清除威胁。谴责此举的用户解开,因为他们认为这会阻碍向平台注册的进展。
然而,PyPI 很早就采取了控制措施,包括使用工具对软件包进行扫描,以便检测和拦截恶意软件。这些措施虽然不会完全消除恶意软件问题,但是的确让用户对部署和下载没有后顾之忧。
尽管新用户和新项目的注册已经暂停,调整还是在进行中,PyPI 确信它将不久之后完全恢复正常服务。但是,我们强烈建议所有现有用户对他们当前的软件包进行彻底检查以确保彻底清除威胁。
了解更多有趣的事情:https://blog.ds3783.com/