Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Question

David @davider228

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?

Вопрос задан более года назад
275 просмотров

2 комментария

Подписаться 1 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 3

Комментировать

1 комментарий

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Информационная безопасность

+3 ещё

Средний
Безопасность Cloudflare. Или лучше ли VPN, чем Cloudflare?
- 1 подписчик
- 08 апр.
- 308 просмотров
3

ответа
Python

+2 ещё

Простой
Как хранить ключи в Python?
- 2 подписчика
- 04 апр.
- 712 просмотров
3

ответа
Информационная безопасность

+1 ещё

Простой
Можно ли использовать docker secrets как переменную окружения в сервисе docker swarm?
- 1 подписчик
- 02 апр.
- 60 просмотров
1

ответ
Java

+2 ещё

Простой
Как реализовать spring oauth2 OIDC backchannel logout?
- 1 подписчик
- 02 апр.
- 41 просмотр
1

ответ
Информационная безопасность

+2 ещё

Средний
Как реализовать доступ как api только с приложения?
- 1 подписчик
- 31 мар.
- 73 просмотра
2

ответа
Windows

+1 ещё

Средний
Какие права получает учётная запись в Windows, не входящая ни в одну группу?
- 2 подписчика
- 28 мар.
- 277 просмотров
2

ответа
Информационная безопасность

+1 ещё

Средний
Звонок на 900 осуществляется в левый коллцентр?
- 1 подписчик
- 26 мар.
- 286 просмотров
1

ответ
Telegram

+1 ещё

Простой
Какие существуют способы взлома аккаунта Telegram?
- 6 подписчиков
- 20 мар.
- 1764 просмотра
2

ответа
Информационная безопасность

+1 ещё

Средний
Возможна ли подмена заголовков электронного письма при настроенных SPF, DKIM, DMARC записях?
- 3 подписчика
- 15 мар.
- 383 просмотра
2

ответа
JavaScript

+2 ещё

Простой
Зачем скрипт виджета юмани сканирует порты компьютера (22,3389 и другие)?
- 3 подписчика
- 13 мар.
- 3978 просмотров
1

ответ
Показать ещё Загружается…

Инженер по безопасности инфраструктуры

YCLIENTS • Москва

от 350 000 до 400 000 ₽

Главный программист по системам СМИК и СМИС

НАО «Красная Поляна» • Сочи

от 83 000 до 100 000 ₽

Инженер по техническому сопровождению продаж (Пресейл ИБ)

Веблок • Москва

от 150 000 до 200 000 ₽

Answer 1 · 2023-04-19 15:21:05

В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте: https://securelist.ru/two-more-malicious-python-pa...

Answer 2 · 2023-04-19 15:34:07

Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.

Answer 3 · 2023-04-19 19:11:51

CityCat4 @CityCat4 Куратор тега Информационная безопасность

Дома с переломом ноги

Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.

Ответ написан более года назад

Комментировать

Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт