Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
David
@davider228
Информационная безопасность
pip
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?
Вопрос задан
более двух лет назад
285 просмотров
2
комментария
Подписаться
1
Простой
2
комментария
Facebook
Вконтакте
Twitter
Рамис
@ramzis
Это возможно.
Написано
более двух лет назад
ValdikSS
@ValdikSS
https://habr.com/ru/news/656205/comments/#comment_...
Написано
более двух лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
dr_mamaev
@dr_mamaev
В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте:
https://securelist.ru/two-more-malicious-python-pa...
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Василий Банников
@vabka
Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.
Ответ написан
более двух лет назад
1
комментарий
Нравится
1
1
комментарий
Facebook
Вконтакте
Twitter
paran0id
@paran0id
И фиксировать версии зависимостей. Это вообще всегда полезно.
Написано
более двух лет назад
Кот Абсолютный
@CityCat4
Куратор тега Информационная безопасность
Жил да был черный кот за углом...
Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
+2 ещё
Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
1 подписчик
22 июл.
6582 просмотра
6
ответов
Информационная безопасность
+2 ещё
Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
8 подписчиков
22 июл.
6654 просмотра
2
ответа
Информационная безопасность
Простой
Вопрос про направление изучения кибербезопасности?
1 подписчик
16 июл.
164 просмотра
3
ответа
Информационная безопасность
+3 ещё
Простой
Как закрыть метрики за OIDC или SAML?
1 подписчик
10 июл.
73 просмотра
1
ответ
Android
+2 ещё
Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
1 подписчик
08 июл.
1250 просмотров
5
ответов
macOS
+2 ещё
Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
1 подписчик
04 июл.
188 просмотров
1
ответ
Информационная безопасность
Простой
Перехват фото на роутере?
1 подписчик
29 июн.
283 просмотра
4
ответа
Системное администрирование
+1 ещё
Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
2 подписчика
26 июн.
513 просмотров
4
ответа
Информационная безопасность
Простой
Я столкнулся с мошенничеством. Что делать?
3 подписчика
10 июн.
3213 просмотров
3
ответа
Информационная безопасность
Простой
Кто платит штрафы при утечках персональных данных?
1 подписчик
08 июн.
300 просмотров
1
ответ
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Старший инженер по проектированию систем ИБ
LK Consulting
•
Москва
от 230 000 ₽
Ведущий сетевой инженер OpenWrt, Embedded Linux.
Ростовский завод электроники
от 100 000 до 250 000 ₽
Преподаватель курса по информационной безопасности
Eltex
•
Новосибирск
от 130 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама