豆瓣 pypi 源被污染

2016-12-25 22:45:46 +08:00
 VicYu
今天突然脑出血,试试豆瓣源,发现有 https 了,挺好

但是,进去一下,吓死宝宝了!!

豆瓣 pypi 源被污染

图片: https://ooo.0o0.ooo/2016/12/25/585fdb3710f62.png

前面全是卖数据的,围观一下

https://pypi.doubanio.com/simple/
8246 次点击
所在节点    Python
32 条回复
RyuZheng
2016-12-25 22:48:26 +08:00
真的有问题吗?我一直用的豆瓣的源,不会有问题吧!
VicYu
2016-12-25 22:52:40 +08:00
@RyuZheng https://pypi.python.org/simple/ 对比官方源,前面的几个电话号码开头的太明显了
RyuZheng
2016-12-25 22:56:22 +08:00
@VicYu 那我使用的其他包,会有被加入恶意代码的可能吗
virusdefender
2016-12-25 22:58:51 +08:00
tuna 的也这样了,上游的问题?但是官方源没问题
phrack
2016-12-25 23:00:24 +08:00
这是要搞大新闻了?

我用过一段时间的豆瓣源呢,后来换的清华的。
phrack
2016-12-25 23:01:16 +08:00
@RyuZheng 如果确认是被污染的话很有可能哦~
everpcpc
2016-12-25 23:03:15 +08:00
https://pypi.tuna.tsinghua.edu.cn/simple/
http://pypi.pubyun.com/simple/
都是这样,感觉官方的上游被污染过
everpcpc
2016-12-25 23:04:25 +08:00
VicYu
2016-12-25 23:05:03 +08:00
@everpcpc 感觉像是 cn mirror 上游被污染了
changwei
2016-12-25 23:07:21 +08:00
我也看到了,和截图一毛一样,他们是怎么污染的呢?
everpcpc
2016-12-25 23:08:08 +08:00
@VicYu https://pypi.python.org/simple/0-.-.-.-.-.-.-.-.-.-.-.-.-0/ 官方上游还留有被污染过的痕迹
VicYu
2016-12-25 23:10:17 +08:00
@everpcpc 这个包老早就有了
everpcpc
2016-12-25 23:12:17 +08:00
@VicYu ==
aihimmel
2016-12-25 23:12:54 +08:00
aihimmel
2016-12-25 23:13:12 +08:00
去 tuna 报了
tatsuteng
2016-12-25 23:21:17 +08:00
https://www.pypi-mirrors.org/ 看了一圈发现全球都这样。。
aihimmel
2016-12-25 23:28:30 +08:00
@tatsuteng 官方已经没有了,估计要等到下一次同步才会清除了
aihimmel
2016-12-25 23:30:07 +08:00
用三方库还得要小心啊, mirrors 只负责同步准确不负责内容安全
mingyun
2016-12-25 23:51:29 +08:00
这。。。
zsj950618
2016-12-26 03:40:53 +08:00
动不动就想搞什么大新闻,现在的年轻人就是图样图森破,不如多读点书。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/330092

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX