パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

PyPIに悪意のあるパッケージがアップロードされていた」記事へのコメント

  • Pythonのコード自体は元と同じで、インストーラに悪意のあるコードが含まれていたのなら、パッケージの再インストールでどうにかなる問題なのか?

    • by Anonymous Coward on 2017年09月19日 12時41分 (#3281883)

      リンク先に実際の悪意のあるスクリプトみたいのが載ってるけど、とりあえず見つかった物はユーザー名とかを攻撃者のサーバに送信するだけみたい?
      なのでそれに関してはそのパッケージの削除と正規のパッケージのインストールでおkという事かな

      まあ普通は何かしらの悪意のあるコードが走った時点でアウトなわけで、その辺りに言及してくれないとちょっと誤解を招きやすい感じがするね

      親コメント

目玉の数さえ十分あれば、どんなバグも深刻ではない -- Eric Raymond

処理中...