Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
David
@davider228
Информационная безопасность
pip
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?
Вопрос задан
более года назад
263 просмотра
2
комментария
Подписаться
1
Простой
2
комментария
Facebook
Вконтакте
Twitter
Рамис
@ramzis
Это возможно.
Написано
более года назад
ValdikSS
@ValdikSS
https://habr.com/ru/news/656205/comments/#comment_...
Написано
более года назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
dr_mamaev
@dr_mamaev
В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте:
https://securelist.ru/two-more-malicious-python-pa...
Ответ написан
более года назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Василий Банников
@vabka
Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.
Ответ написан
более года назад
1
комментарий
Нравится
1
1
комментарий
Facebook
Вконтакте
Twitter
paran0id
@paran0id
И фиксировать версии зависимостей. Это вообще всегда полезно.
Написано
более года назад
CityCat4
@CityCat4
Куратор тега Информационная безопасность
//COPY01 EXEC PGM=IEBGENER
Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
Ответ написан
более года назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
Программирование
+1 ещё
Простой
Что можно реализовать для обучения ИБ на сайте?
1 подписчик
13 часов назад
98 просмотров
1
ответ
Windows
+1 ещё
Простой
Есть ли реальные проблемы с безопасностью windows 7 для домашнего использования?
4 подписчика
05 мар.
2010 просмотров
9
ответов
Информационная безопасность
+2 ещё
Простой
Можно ли вывести градацию уязвимостей?
2 подписчика
26 февр.
335 просмотров
4
ответа
Apache HTTP Server
+1 ещё
Простой
Кто-то пытается найти уязвимость?
2 подписчика
10 февр.
483 просмотра
2
ответа
Информационная безопасность
+2 ещё
Простой
Как искать роутеры, которые сотрудники приносят на работу?
5 подписчиков
06 февр.
44352 просмотра
15
ответов
pip
Простой
Как установить sklearn в pycharm?
1 подписчик
06 февр.
53 просмотра
0
ответов
pip
Средний
Как установить XTTS-v2 через Python на Windows 11?
1 подписчик
05 февр.
117 просмотров
0
ответов
Ubuntu
+1 ещё
Простой
Как злоумышленник проникает на сервер?
5 подписчиков
04 февр.
4095 просмотров
9
ответов
pip
+1 ещё
Простой
Как удалить все свои сообщения в конкретной телеграмм группе?
1 подписчик
03 февр.
162 просмотра
2
ответа
pip
Средний
Как установить tensorflowjs используя pip?
1 подписчик
30 янв.
166 просмотров
0
ответов
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Старший специалист по информационной безопасности (аттестация ОИ)
Гринатом
•
Москва
До 120 000 ₽
Инженер по информационной безопасности
Wanted.
•
Москва
До 2 600 000 ₽
Главный программист по системам СМИК и СМИС
НАО «Красная Поляна»
•
Сочи
от 83 000 до 100 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама
Простой
