アカウント名:
パスワード:
Pythonのコード自体は元と同じで、インストーラに悪意のあるコードが含まれていたのなら、パッケージの再インストールでどうにかなる問題なのか?
もう少しよく読もう。>オリジナルのパッケージ名を一部変えた名前が付けられている。そもそも正規のパッケージではないのだ。
いやあの。パッケージの中身に仕込みがあってそれを含む成果物が不味い挙動をするのなら、正規のパッケージを入れることで成果物を汚染されていない状態に戻せるけれど、インストーラのスクリプトに仕込みが有って開発環境が汚染されるのであればアンインストールしても意味なくね?アンインストールでご丁寧にその辺も除去する作りになっているのだろうか?
というよりは、そのままpip freezeなりwheelなりで他環境にばら撒く可能性があるからじゃないかな。その環境で何が起きたかは流石にわからないしね。
どうやって探すんだって話はあるけど。
この手の問題、npmにはもっと有りそうな気がするなぁ。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
※ただしPHPを除く -- あるAdmin
正規のパッケージを再インストールを推奨 (スコア:0)
Pythonのコード自体は元と同じで、インストーラに悪意のあるコードが含まれていたのなら、パッケージの再インストールでどうにかなる問題なのか?
Re:正規のパッケージを再インストールを推奨 (スコア:0)
もう少しよく読もう。
>オリジナルのパッケージ名を一部変えた名前が付けられている。
そもそも正規のパッケージではないのだ。
Re:正規のパッケージを再インストールを推奨 (スコア:1)
いやあの。
パッケージの中身に仕込みがあってそれを含む成果物が不味い挙動をするのなら、
正規のパッケージを入れることで成果物を汚染されていない状態に戻せるけれど、
インストーラのスクリプトに仕込みが有って開発環境が汚染されるのであればアンインストールしても意味なくね?
アンインストールでご丁寧にその辺も除去する作りになっているのだろうか?
Re: (スコア:0)
というよりは、そのままpip freezeなりwheelなりで他環境にばら撒く可能性があるからじゃないかな。
その環境で何が起きたかは流石にわからないしね。
どうやって探すんだって話はあるけど。
この手の問題、npmにはもっと有りそうな気がするなぁ。