圖片來源:
背景圖:Lorem on unsplash
Python程式語言的官方第三方軟體套件儲存庫PyPI(Python Package Index)在周六(5/20)宣布,由於過去一周發現了大量的惡意使用者與惡意專案,再加上多名管理人員都休假了,導致他們無法及時處理,因而決定暫時停止新專案與新用戶的註冊。
PyPI的全名為Python Package Index,為Python程式語言的官方第三方軟體套件儲存庫,可用來存取及下載超過45萬個Python套件。
先前即曾有不少駭客透過將惡意的Python套件上傳到PyPI,企圖於開發者電腦上植入木馬程式,以竊取開發者的各種憑證、加密貨幣錢包或其它資訊。這些套件有些看起來是無害的,有些則仿冒其它合法套件。
以往PyPI或資安業者通常會公布惡意用戶或惡意專案的名稱,這次可能因為族繁不及備載而被略過。
PyPI僅簡單地表示,雖然已於周末重新分組,但仍暫停新用戶與新專案的註冊(於21日已重新開放)。
熱門新聞
2024-10-14
2024-10-13
2024-10-13
2024-10-14
2024-10-14
2024-10-14
Advertisement