给 Python 用户们一个好消息:现在你们可以在 Python 中缓解安装时间供应链攻击了!
供应链攻击正在变得越来越普遍,这是一种攻击者通过滥用软件开发生态系统中代码依赖关系的漏洞来入侵业务系统的方法。据已发布的报告,供应链攻击成为其中最常见和最致命的攻击之一。从 SolarWinds 到 Kaseya,从 Microsoft Exchange 到 Apple,诸多企业都深受其害。因此,保护自己的软件供应链就变得至关重要。
Python 是一种广泛使用的编程语言,同时也是供应链攻击的目标之一。Python users 在使用代替库或模块时,通常会从 PyPI 安装第三方模块,攻击者就可以通过在 PyPI 网站上提交有害代码包来入侵他们的系统。然后呢?系统就会被摧毁,或者被反垄断疏通一篇博客文章,好不容易才挽回公司的信誉。
有时,在 PyPI 中下载并安装 Python 模块需要花费不少时间,尤其是下载大型的代码包时。不过,这些等待时间可能会变成供应链攻击的辅助路径。而为了缓解这种情况,可以使用 https://pypa.github.io/wheel/ 的功能。
所谓“wheel”,指的是可重用二进制格式的 Python 模块分发包。在这种格式下,Python 模块被打包成 wheel,可以先在本地编译为 wheel,然后再使用 pip 集成工具快速安装到系统中。
使用“wheel”可以大大缩短 Python 模块的安装时间,而这正是 Python 用户们所需要的。同时,它还提高了安全性,并减少了供应链攻击的风险。
如果您是 Python 用户,那么快来尝试这个功能,让安装更快,让 Python 更安全!
了解更多有趣的事情:https://blog.ds3783.com/