Pythonの古いパッケージに悪意のあるバージョンが公開された件について

 

Pythonの古いパッケージに悪意のあるバージョンが公開された件について

  • 以下の記事の内容です
    • https://news.mynavi.jp/techplus/article/20220525-2351204/
  • 確かにpythonは機械学習系のライブラリが充実していますよね。
  • その上でパッケージの中身を確認するようなことは、必要がなければないですよね。
  • 確認せずに使っていたら、危険な状況になってしまうなと思いました。
  • どうやって防ぐかですが、難しいですね、、、
  • 全てのパッケージを確認するわけにも行きません。
  • 今できることは、パッケージに対してもそういった悪意のあるコードが埋め込まれている可能性があることを認識して、使用することかなと思います。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


前の記事

noteのIPアドレス漏洩について

次の記事

結局、自分でアプリを作るのが一番勉強になる、、、