有没有已知的Python泡菜病毒?
有没有已知的Python泡菜病毒?
提问于 2018-02-03 16:39:43
最近,我读到了一篇关于Python模块漏洞的文章,该模块允许在解密时执行任意的pickle代码:https://intoli.com/blog/dangerous-pickles/ 文档建议“永远不要对从不受信任或未经身份验证的源接收的数据进行解密”,但是我可以想到来自被认为是可信(但已被破坏的)源的危险。
由于Python是一种灵活、动态的语言,因此它不需要向导来创建感染泡菜的老式计算机病毒。
是否有已知的此类病毒病例?
编辑
所谓“病毒”,我指的是旧的好“计算机病毒”:一个通过将自己添加到其他程序中来扩散的程序。
回答 1
Security用户
回答已采纳
发布于 2018-02-03 19:23:13
如果您所说的“病毒”指的是“利用”,那么您可以很容易地找到那些即使在StackOverflow上。
基于此,可能没有广泛存在的恶意软件,部分原因是在流行的桌面平台(如用Python编写的Windows )中,应用程序很少,而且不太可能真的使用pickle进行远程数据序列化。但是,Python开发人员最好在这里避免错误的安全感,因为编写这样的恶意软件太简单了,如上文所示。
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/179059
复制相关文章
相似问题
腾讯云开发者
