Risques associés à l'exécution de « sudo pip »
On fait souvent remarquer, avec une forte conviction, que l'emploi de « sudo pip » est un pratique imprudente. Cependant, il peut y avoir des cas où une telle action est justifiée. Il est primordial de reconnaître les risques associés à cette approche.
Lors de l'utilisation de « sudo pip », le « setup.py » sous-jacent est exécuté avec des privilèges élevés. Par conséquent, le code Python arbitraire provenant d’Internet est exécuté en tant que root. Cela pose une vulnérabilité importante : les projets malveillants téléchargés sur PyPI, s'ils sont installés, peuvent accorder à un attaquant un accès illimité à votre système.
Avant les récentes améliorations de pip et PyPI, les attaquants pouvaient exploiter un homme dans le système. assaut intermédiaire pour insérer leur code lors du téléchargement de projets légitimes. Même si ces vulnérabilités ont été corrigées, rester vigilant reste crucial.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Qu'est-ce qu'un fichier .Xauthority ?
Solution pour diviser le tableau de mots en deux pages
Barre oblique du tableau Excel divisée en deux
Qu'est-ce qu'un lecteur optique
Solutions aux exceptions logicielles inconnues dans les applications informatiques
Quelle plateforme est Fengxiangjia ?
Quels sont les moteurs de recherche d'annuaire ?
Quel logiciel est Penguin ?
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
