Package 钓鱼

2017-06-01 21:53:48 +08:00

fate0

前几天，我在 PyPI 上投放了 20+ 个 evil package，用于统计随意安装 package 同学的信息。

详细的记录在 http://blog.fatezero.org/2017/06/01/package-fishing/

4870 次点击

所在节点

Python

36 条回复

t333st

2017-06-02 10:03:49 +08:00

@Kilerd 所以骂谁呢？骂热衷发现问题还指出问题所在的人？

yzmm

2017-06-02 10:03:50 +08:00

我给你讲，宝宝你会被打的~

aristotll

2017-06-02 10:15:13 +08:00

@Kirscheis brew cask 不是要审核的吗

bertonzh

2017-06-02 10:29:04 +08:00

楼主域名不错

recall704

2017-06-02 10:31:17 +08:00

我感到很惊讶, 原来可以不用审核就可以上线啊?

Kilerd

2017-06-02 10:55:50 +08:00

@recall704 是的，不用任何审核，随便传

wujunze

2017-06-02 11:53:29 +08:00

楼主会玩儿 666

jhsea3do

2017-06-02 12:17:10 +08:00

不错，pip / npm / gem 都可以搞起来

xcodebuild

2017-06-02 12:27:56 +08:00

把 ip 都放出来过分了吧。。真正该上榜的是你们这些 evil package

icedx

2017-06-02 12:46:43 +08:00

搞事情也是有所为有所不为的
你这样的分分中被社区 dalao 吊打

HGladIator

2017-06-02 12:56:32 +08:00

域名赞

xiongbiao

2017-06-02 13:15:40 +08:00

真是个大胆的想 /做法

wizardoz

2017-06-02 13:20:53 +08:00

用户名频率最高的果然是 root

aifreedom

2017-06-03 02:37:56 +08:00

IP 属于 PII, 在公司数据库里都是非常敏感的数据. 建议楼主不要这样公布这些数据.

Damnever

2017-06-03 10:14:31 +08:00

初略的统计了下 PyPI 上的数据：

import names: 94465
package names: 83129

命名真的是个很蛋碎的事情，楼主这。。

arischow

2017-06-08 19:15:03 +08:00

Guido 要回一个名字都要和 pypi 那边扯皮很久，还是那个名字的项目已经很久没维护了

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/365318

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.