本文介绍了如果有人提交恶意软件Nuget包怎么办?的处理方法,对大家解决问题具有一定的参考价值,需要的朋友们下面随着小编来一起学习吧!
问题描述
我检查了Nuget submission process,没有找到任何有关基本检查或审阅过程的内容。 如果有人提交了一个电子邮件模板帮助程序包,但它实际上执行电子邮件嗅探,那又如何呢?
如果我在这里遗漏了什么,请纠正我。
推荐答案
没有中央审查流程-您是对的。在从任何来源获取编译后的二进制文件时,您应该采取类似的谨慎措施。有人可以在任何公共网站(SourceForge、CNET等)上放置恶意代码。
安全是关于将风险降至最低,而不是消除风险。如果您的数据/信息很重要,您应该亲自检查软件(或者让知识渊博的人来做)。您不仅可以下载恶意代码,还可以向您的软件引入包编写者无意的漏洞。负担在这里的最终用户身上。此外,仅仅因为软件被"审查"并不意味着它是安全的。Here is an article关于提交给AppStore并获得批准的恶意软件。这并不是一个孤立的事件。
如果这是针对您的非机密数据的个人/小项目,如果您坚持使用相对广泛的、有很多评论的包,我不会太担心。社区可以帮助控制此类事件,因为每个扩展上都有一个"向Microsoft报告扩展"链接。
这篇关于如果有人提交恶意软件Nuget包怎么办?的文章就介绍到这了,希望我们推荐的答案对大家有所帮助,也希望大家多多支持编程学习网!
本站部分内容来源互联网,如果有图片或者内容侵犯您的权益请联系我们删除!