Все сервисы Хабра
Сообщество IT-специалистов
Ответы на любые вопросы об IT
Профессиональное развитие в IT
Закрыть
Задать вопрос
David
@davider228
Информационная безопасность
pip
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо угрозы для моего проекта?
Могут ли библиотеки python установленные через pip нести в себе стилеры или какие либо другие угрозы для моего проекта?
Вопрос задан
более двух лет назад
278 просмотров
2
комментария
Подписаться
1
Простой
2
комментария
Facebook
Вконтакте
Twitter
Рамис
@ramzis
Это возможно.
Написано
более двух лет назад
ValdikSS
@ValdikSS
https://habr.com/ru/news/656205/comments/#comment_...
Написано
более двух лет назад
Решения вопроса
0
Пригласить эксперта
Ответы на вопрос
3
dr_mamaev
@dr_mamaev
В теории такое возможно, уже были такие случаи, когда пакеты оказывались вредоносными, почитайте:
https://securelist.ru/two-more-malicious-python-pa...
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Василий Банников
@vabka
Да, это возможно. По тому следует устанавливать библиотеки только от доверенных разработчиков либо перепроверять код (а лучше и то и то).
+ фиксировать версии зависимостей и их хэш-суммы.
+ проверяй что приходит в новой версии.
Ответ написан
более двух лет назад
1
комментарий
Нравится
1
1
комментарий
Facebook
Вконтакте
Twitter
paran0id
@paran0id
И фиксировать версии зависимостей. Это вообще всегда полезно.
Написано
более двух лет назад
CityCat4
@CityCat4
Куратор тега Информационная безопасность
Дома с переломом ноги
Могут. Не слишком умные разрабы чего только не пытаются пропихнуть втихушку - от майнеров до политических лозунгов.
Ответ написан
более двух лет назад
Комментировать
Нравится
1
Комментировать
Facebook
Вконтакте
Twitter
Ваш ответ на вопрос
Войдите, чтобы написать ответ
Войти через центр авторизации
Похожие вопросы
pip
Простой
Как установить библиотеки по списку из файла?
1 подписчик
30 апр.
65 просмотров
1
ответ
Информационная безопасность
Средний
Какие атаки можно реализовать на DNS-сервер и как?
1 подписчик
27 апр.
154 просмотра
1
ответ
Информационная безопасность
+1 ещё
Простой
Установка ОС на ноутбук с МДЗ?
3 подписчика
25 апр.
1433 просмотра
0
ответов
Информационная безопасность
+2 ещё
Простой
Данная схема реализации базы данных подходит под рамки 152-ФЗ?
1 подписчик
17 апр.
345 просмотров
2
ответа
pip
Простой
Как установить библиотеки python вручную?
1 подписчик
16 апр.
422 просмотра
5
ответов
Информационная безопасность
+3 ещё
Средний
Безопасность Cloudflare. Или лучше ли VPN, чем Cloudflare?
1 подписчик
08 апр.
754 просмотра
3
ответа
Python
+2 ещё
Простой
Как хранить ключи в Python?
2 подписчика
04 апр.
780 просмотров
2
ответа
Информационная безопасность
+1 ещё
Простой
Можно ли использовать docker secrets как переменную окружения в сервисе docker swarm?
1 подписчик
02 апр.
72 просмотра
1
ответ
Java
+2 ещё
Простой
Как реализовать spring oauth2 OIDC backchannel logout?
1 подписчик
02 апр.
61 просмотр
1
ответ
Информационная безопасность
+2 ещё
Средний
Как реализовать доступ как api только с приложения?
1 подписчик
31 мар.
94 просмотра
2
ответа
Показать ещё
Загружается…
Вакансии с Хабр Карьеры
Менеджер по продажам Sales manager
Wanted.
•
Москва
До 150 000 ₽
Специалист по информационной безопасности
Витрина ТВ
•
Москва
от 250 000 ₽
Инженер по информационной безопасности
Уралэнерготел
•
Екатеринбург
от 160 000 ₽
Минуточку внимания
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации
Закрыть
Реклама