3
我检查了Nuget submission process,并没有发现有关基本检查或审查过程中任何东西。如果有人提交'恶意软件'nuget包,该怎么办?
那么,如果有人提交了,让我们说,电子邮件模板帮手包,但它实际上没有电子邮件嗅探。
纠正我,如果我在这里错过了什么。
A
回答
1
没有中央审查过程 - 你是正确的。对于从任何源获取编译的二进制文件,您应该采取类似的谨慎措施。有人可能会将恶意代码放在任何公共网站上(sourceforge,cnet等)。
安全就是风险最小化,不是消除它。如果你的数据/信息是至关重要的,你应该自己审核软件(或者让知识丰富的人去做)。您不仅可以下载恶意代码,还可以为您的软件引入一个软件包漏洞,该漏洞并非软件包编写者的意图。这里的最终用户是负担。另外,仅仅因为软件被“审查”并不能保证安全。 Here is an article关于提交给AppStore并获得批准的恶意软件。这不是一个孤立的事件。
如果这是你的个人/小型项目与非机密数据,我也不会,如果你坚持要比较广泛使用的包装与许多评论太要命担心。社区可以帮助警察这样的事情是有“报告对Microsoft”链接,每个扩展。
相关问题
- 1. 奇怪的恶意软件div注入浏览器,该怎么办?
- 2. 如果最喜欢的开源库没有Nuget包,该怎么办
- 3. 如果您的提交不在Reduce-form中,该怎么办
- 4. 我的网站已被Chrome标记为恶意软件!现在怎么办?
- 5. 如果我在多个源中复制了nuget包,该怎么办?
- 6. v8在mac上包含恶意软件?
- 7. 我的网站包含恶意软件
- 8. 怎么办“检查”,以使用NuGet包
- 9. 如果我意识到我应该在5次提交前进行编辑,该怎么办?
- 10. 网站恶意软件
- 11. Perl Deobsfuscation恶意软件
- 12. 二维码恶意软件
- 13. 恶意软件域列表
- 14. 清理iframe恶意软件
- 15. Deleberate恶意软件插入
- 16. 如何在网站上发现恶意代码/恶意软件
- 17. 如果我不想同步联系人,该怎么办?
- 18. 如果抛出IOException,我该怎么办?
- 19. 如果setuptools未安装,该怎么办?
- 20. 如果google.load失败,该怎么办?
- 21. 如果DBCursor未关闭,该怎么办?
- 22. 如果mysql_query()失败,该怎么办?
- 23. 如果collections.defaultdict不可用,该怎么办?
- 24. 如果_POSIX_VDISABLE值为-1,该怎么办?
- 25. 如果有人在将我的工作合并到master但未推送后有人将新提交提交给git存储库主,我该怎么办?
- 26. nodejs包中包含CoffeeScript。该怎么办?
- 27. 如果spy ++不提供任何细节以从软件中提取,该怎么办?
- 28. 10wp.org/jquery.js如何删除恶意软件
- 29. 该怎么办抵达件
- 30. 我该如何解码这个恶意软件的PHP脚本?
比照红宝石宝石http://stackoverflow.com/questions/953118/is-there-a-risk-of-a-ruby-gem-acting-like-a-trojan –