如果有人提交恶意软件Nuget包怎么办？

What if someone submits a #39;malware#39; nuget package?(如果有人提交恶意软件Nuget包怎么办？)

问题描述

我检查了Nuget submission process，没有找到任何有关基本检查或审阅过程的内容。 如果有人提交了一个电子邮件模板帮助程序包，但它实际上执行电子邮件嗅探，那又如何呢？

如果我在这里遗漏了什么，请纠正我。

推荐答案

没有中央审查流程-您是对的。在从任何来源获取编译后的二进制文件时，您应该采取类似的谨慎措施。有人可以在任何公共网站(SourceForge、CNET等)上放置恶意代码。

安全是关于将风险降至最低，而不是消除风险。如果您的数据/信息很重要，您应该亲自检查软件(或者让知识渊博的人来做)。您不仅可以下载恶意代码，还可以向您的软件引入包编写者无意的漏洞。负担在这里的最终用户身上。此外，仅仅因为软件被"审查"并不意味着它是安全的。Here is an article关于提交给AppStore并获得批准的恶意软件。这并不是一个孤立的事件。

如果这是针对您的非机密数据的个人/小项目，如果您坚持使用相对广泛的、有很多评论的包，我不会太担心。社区可以帮助控制此类事件，因为每个扩展上都有一个"向Microsoft报告扩展"链接。

这篇关于如果有人提交恶意软件Nuget包怎么办？的文章就介绍到这了，希望我们推荐的答案对大家有所帮助，也希望大家多多支持编程学习网！