アカウント名:
パスワード:
Pythonのコード自体は元と同じで、インストーラに悪意のあるコードが含まれていたのなら、パッケージの再インストールでどうにかなる問題なのか?
リンク先に実際の悪意のあるスクリプトみたいのが載ってるけど、とりあえず見つかった物はユーザー名とかを攻撃者のサーバに送信するだけみたい?なのでそれに関してはそのパッケージの削除と正規のパッケージのインストールでおkという事かな
まあ普通は何かしらの悪意のあるコードが走った時点でアウトなわけで、その辺りに言及してくれないとちょっと誤解を招きやすい感じがするね
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond
正規のパッケージを再インストールを推奨 (スコア:0)
Pythonのコード自体は元と同じで、インストーラに悪意のあるコードが含まれていたのなら、パッケージの再インストールでどうにかなる問題なのか?
Re:正規のパッケージを再インストールを推奨 (スコア:0)
リンク先に実際の悪意のあるスクリプトみたいのが載ってるけど、とりあえず見つかった物はユーザー名とかを攻撃者のサーバに送信するだけみたい?
なのでそれに関してはそのパッケージの削除と正規のパッケージのインストールでおkという事かな
まあ普通は何かしらの悪意のあるコードが走った時点でアウトなわけで、その辺りに言及してくれないとちょっと誤解を招きやすい感じがするね