Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Question

David @davider228

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?

Вопрос задан более двух лет назад
285 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+2 ещё

Средний
Работодатель, как я понял, настроил мне туннели через мой роутер (извиняюсь, если криво пишу). Может ли работодатель отслеживать мой трафик?
- 1 подписчик
- 22 июл.
- 6582 просмотра
6

ответов
Информационная безопасность

+2 ещё

Средний
Обязательно ли выполнять все меры защиты ПДн, указанные в части 2 статьи 19 152-ФЗ?
- 8 подписчиков
- 22 июл.
- 6654 просмотра
2

ответа
Информационная безопасность

Простой
Вопрос про направление изучения кибербезопасности?
- 1 подписчик
- 16 июл.
- 164 просмотра
3

ответа
Информационная безопасность

+3 ещё

Простой
Как закрыть метрики за OIDC или SAML?
- 1 подписчик
- 10 июл.
- 73 просмотра
1

ответ
Android

+2 ещё

Средний
Возможно ли извлечь зашифрованные данные из телефона и расшифровать?
- 1 подписчик
- 08 июл.
- 1250 просмотров
5

ответов
macOS

+2 ещё

Средний
Как настроить ограничение сайтов (только прямо разрешенные сайты, белый список (white list)) для ребенка на mac os?
- 1 подписчик
- 04 июл.
- 188 просмотров
1

ответ
Информационная безопасность

Простой
Перехват фото на роутере?
- 1 подписчик
- 29 июн.
- 283 просмотра
4

ответа
Системное администрирование

+1 ещё

Простой
Массовые brute-force атаки на почтовый сервер с устройств на AirOS?
- 2 подписчика
- 26 июн.
- 513 просмотров
4

ответа
Информационная безопасность

Простой
Я столкнулся с мошенничеством. Что делать?
- 3 подписчика
- 10 июн.
- 3213 просмотров
3

ответа
Информационная безопасность

Простой
Кто платит штрафы при утечках персональных данных?
- 1 подписчик
- 08 июн.
- 300 просмотров
1

ответ
Показать ещё Загружается…

Старший инженер по проектированию систем ИБ

LK Consulting • Москва

от 230 000 ₽

Ведущий сетевой инженер OpenWrt, Embedded Linux.

Ростовский завод электроники

от 100 000 до 250 000 ₽

Преподаватель курса по информационной безопасности

Eltex • Новосибирск

от 130 000 ₽

Answer 1 · 2023-04-19 15:21:05

В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте: https://securelist.ru/two-more-malicious-python-pa...

Answer 2 · 2023-04-19 15:34:07

Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.

Answer 3 · 2023-04-19 19:11:51

Кот Абсолютный @CityCat4 Куратор тега Информационная безопасность

Жил да был черный кот за углом...

Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.

Ответ написан более двух лет назад

Комментировать

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт