반응형
sudo 에서 pip 를 실행하는 것과 관련된 위험은 무엇입니까?
해결 방법
sudo 로 pip 를 실행하면 sudo 로 setup.py 를 실행합니다. 즉, 인터넷에서 임의의 Python 코드를 루트로 실행합니다. 누군가 PyPI에 악성 프로젝트를 올려 설치하면 공격자에게 시스템에 대한 루트 액세스 권한을 부여합니다. 최근에 pip 및 PyPI를 수정하기 전에는 신뢰할 수있는 프로젝트를 다운로드 할 때 공격자가 중간자 공격을 실행하여 코드를 삽입 할 수있었습니다.
참조 페이지 https://stackoverflow.com/questions/21055859
반응형
'파이썬' 카테고리의 다른 글
| 파이썬은 int와 long을 어떻게 관리합니까? (0) | 2020.12.26 |
|---|---|
| 파이썬 -inf를 0 값으로 바꿉니다. (0) | 2020.12.25 |
| 파이썬 Python에서 파일을 다시여시겠습니까? (0) | 2020.12.25 |
| 파이썬 ImportError : virtualenv라는 모듈이 없습니다. (0) | 2020.12.25 |
| 파이썬 Matplotlib plot numpy matrix as 0 index (0) | 2020.12.25 |
댓글