受惡意程序暴增影響，Python 第三方套件存儲(chǔ)庫(kù) PyPI 停止注冊(cè)及上傳文件天天速讀

2023-05-22 18:38:27|

來(lái)源：IT之家作者：

(資料圖)

IT之家5 月 22 日消息，上周六（5 月 20 日），Python 第三方軟件庫(kù) PyPI 宣布，由于庫(kù)內(nèi)發(fā)現(xiàn)了大量的惡意用戶和項(xiàng)目，再加上多名管理人員休假使然，導(dǎo)致管理者無(wú)法有效及時(shí)處理突發(fā)事項(xiàng)，因此決定暫時(shí)新用戶的注冊(cè)及文件上傳。雖然 PyPI 在周末進(jìn)行了重新分組，但它仍然暫停了新用戶和新項(xiàng)目的注冊(cè)。

許多黑客將惡意 Python 套件上傳到 PyPI，企圖在開(kāi)發(fā)者電腦上植入惡意程序，以竊取開(kāi)發(fā)者的各種憑證、加密貨幣錢包或其他信息。在此之前，PyPI 或信息安全通常會(huì)公布惡意用戶或惡意項(xiàng)目的名稱，但這次由于數(shù)量過(guò)多，無(wú)法一一列舉。PyPI 僅簡(jiǎn)單地表示，雖然已于周末重新分組，但仍暫停新用戶和新項(xiàng)目的注冊(cè)。不過(guò)，截至 5 月 21 日，該庫(kù)已重新開(kāi)放部分功能。

PyPI 是 Python Package Index 庫(kù)的縮寫(xiě)，是 Python 編程語(yǔ)言的官方認(rèn)證第三方軟件套件儲(chǔ)存庫(kù)，可訪問(wèn)和下載超過(guò) 45 萬(wàn)個(gè) Python 軟件包。IT之家同時(shí)提醒各位開(kāi)發(fā)者，在安裝 Python 軟件包時(shí)，建議盡量選擇來(lái)自官方源的軟件包，并注意搜尋社區(qū)中相關(guān)信息。

標(biāo)簽：