,上周六,Python 第三方软件库 PyPI 宣布,由于库内发现了大量的恶意用户和项目,再加上多名管理人员休假使然,导致管理者无法有效及时处理突发事项,因此决定暂时新用户的注册及文件上传。虽然 PyPI 在周末进行了重新分组,但它仍然暂停了新用户和新项目的注册。
许多黑客将恶意 Python 套件上传到 PyPI,企图在开发者电脑上植入恶意程序,以窃取开发者的各种凭证、加密货币钱包或其他信息。在此之前,PyPI 或信息安全通常会公布恶意用户或恶意项目的名称,但这次由于数量过多,无法一一列举。PyPI 仅简单地表示,虽然已于周末重新分组,但仍暂停新用户和新项目的注册。不过,截至 5 月 21 日,该库已重新开放部分功能。
PyPI 是 Python Package Index 库的缩写,是 Python 编程语言的官方认证第三方软件套件储存库,可访问和下载超过 45 万个 Python 软件包。IT之家同时提醒各位开发者,在安装 Python 软件包时,建议尽量选择来自官方源的软件包,并注意搜寻社区中相关信息。
声明:本网转发此文,旨在为读者提供更多资讯信息,所渉内容不构成投资、建议消费。文章内容如有疑问,请与有关方核实,文章观点非本网站观点,仅供读者参考。
感谢IT之家网友华南吴彦祖、OC_Formula的线索投递!,微...
中国国家统计局27日发布的数据显示,今年1-4月份,全国规模以上...
过去几十年来,数字技术的不断拓展和广泛应用推动了产业数字化和数字...
在北京发布2022可持续发展报告,同时公布碳中和路线图:承诺将于...
汉DM-i冠军版也好,汉DM-p战神版也罢,都将领衔中国品牌完成...
5月21日,“一汽丰田智能电混技术发布暨新卡罗拉上市发布会”在珠...