豆瓣 pypi 源被污染

今天突然脑出血，试试豆瓣源，发现有 https 了，挺好

但是，进去一下，吓死宝宝了！！

豆瓣 pypi 源被污染

图片： https://ooo.0o0.ooo/2016/12/25/585fdb3710f62.png

前面全是卖数据的，围观一下

https://pypi.doubanio.com/simple/

RyuZheng

2016-12-25 22:48:26 +08:00

真的有问题吗？我一直用的豆瓣的源，不会有问题吧！

VicYu

2016-12-25 22:52:40 +08:00

@RyuZheng https://pypi.python.org/simple/ 对比官方源，前面的几个电话号码开头的太明显了

RyuZheng

2016-12-25 22:56:22 +08:00

@VicYu 那我使用的其他包，会有被加入恶意代码的可能吗

virusdefender

2016-12-25 22:58:51 +08:00

tuna 的也这样了，上游的问题？但是官方源没问题

phrack

2016-12-25 23:00:24 +08:00

这是要搞大新闻了？

我用过一段时间的豆瓣源呢，后来换的清华的。

phrack

2016-12-25 23:01:16 +08:00

@RyuZheng 如果确认是被污染的话很有可能哦~

everpcpc

2016-12-25 23:03:15 +08:00

https://pypi.tuna.tsinghua.edu.cn/simple/
http://pypi.pubyun.com/simple/
都是这样，感觉官方的上游被污染过

everpcpc

2016-12-25 23:04:25 +08:00

@everpcpc https://mirrors.ustc.edu.cn/pypi/web/simple/ 都被污染了==

VicYu

2016-12-25 23:05:03 +08:00

@everpcpc 感觉像是 cn mirror 上游被污染了

changwei

2016-12-25 23:07:21 +08:00

我也看到了，和截图一毛一样，他们是怎么污染的呢？

everpcpc

2016-12-25 23:08:08 +08:00

@VicYu https://pypi.python.org/simple/0-.-.-.-.-.-.-.-.-.-.-.-.-0/ 官方上游还留有被污染过的痕迹

tatsuteng

2016-12-25 23:21:17 +08:00

去 https://www.pypi-mirrors.org/ 看了一圈发现全球都这样。。

aihimmel

2016-12-25 23:28:30 +08:00

@tatsuteng 官方已经没有了，估计要等到下一次同步才会清除了

aihimmel

2016-12-25 23:30:07 +08:00

用三方库还得要小心啊， mirrors 只负责同步准确不负责内容安全

zsj950618

2016-12-26 03:40:53 +08:00

动不动就想搞什么大新闻，现在的年轻人就是图样图森破，不如多读点书。

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/330092

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.