Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
David
@davider228
Информационная безопасность
pip
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?
Вопрос задан
более двух лет назад
281 просмотр
2
комментария
Подписаться
1
Простой
2
комментария
Facebook
Вконтакте
Twitter
Рамис
@ramzis
Это возможно.
Написано
более двух лет назад
ValdikSS
@ValdikSS
https://habr.com/ru/news/656205/comments/#comment_...
Написано
более двух лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
dr_mamaev
@dr_mamaev
В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте:
https://securelist.ru/two-more-malicious-python-pa...
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Василий Банников
@vabka
Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.
Ответ написан
более двух лет назад
1
комментарий
Нравится
1
1
комментарий
Facebook
Вконтакте
Twitter
paran0id
@paran0id
И фиксировать версии зависимостей. Это вообще всегда полезно.
Написано
более двух лет назад
CityCat4
@CityCat4
Куратор тега Информационная безопасность
Дома с переломом ноги
Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Информационная безопасность
+1 ещё
Средний
Как в wireguard «привязать» конфиг к устройству? Разрешить подключаться только с него?
1 подписчик
2 часа назад
41 просмотр
2
ответа
Информационная безопасность
+2 ещё
Простой
Существуют ли российские Mobile Device Management (MDM) системы?
2 подписчика
29 мая
647 просмотров
1
ответ
Telegram
+3 ещё
Простой
Как могли узнать код для входа в Телеграм?
3 подписчика
25 мая
4553 просмотра
5
ответов
Информационная безопасность
Средний
Симуляция атак и защиты сетей в вебе, кто пробовал??
1 подписчик
21 мая
190 просмотров
2
ответа
Android
+2 ещё
Простой
При установке PIN-кода в приложении (PIN-код не устанавливается)?
1 подписчик
21 мая
132 просмотра
0
ответов
pip
Простой
Как установить библиотеки по списку из файла?
1 подписчик
30 апр.
79 просмотров
1
ответ
Информационная безопасность
Средний
Какие атаки можно реализовать на DNS-сервер и как?
1 подписчик
27 апр.
206 просмотров
2
ответа
Информационная безопасность
+1 ещё
Простой
Установка ОС на ноутбук с МДЗ?
3 подписчика
25 апр.
1485 просмотров
1
ответ
Информационная безопасность
+2 ещё
Простой
Данная схема реализации базы данных подходит под рамки 152-ФЗ?
1 подписчик
17 апр.
443 просмотра
2
ответа
pip
Простой
Как установить библиотеки python вручную?
1 подписчик
16 апр.
452 просмотра
5
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Разработчик с/с++
Cycura
•
Минск
от 100 000 до 150 000 ₽
Senior DevOps Engineer at StakeWise
StakeWise
от 7 000 $
Инженер технической поддержки
ИТ-Холдинг Т1
•
Балаково
До 50 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама