- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
我检查了 Nuget submission process , 并且没有找到任何关于基本检查或审查过程的信息。
那么如果有人提交了一个电子邮件模板帮助程序包,但它实际上进行了电子邮件嗅探怎么办?
如果我在这里遗漏了什么,请纠正我。
最佳答案
没有中央审核流程 - 你是对的。当您从任何来源获取已编译的二进制文件时,您应该谨慎行事。有人可以在任何公共(public)网站(sourceforge、cnet 等)上放置恶意代码。
安全是为了最大限度地降低风险,而不是消除风险。如果您的数据/信息至关重要,您应该自己审查软件(或让有知识的人来做)。您不仅可以下载恶意代码,还可以为您的软件引入软件包编写者无意的漏洞。这里的负担在最终用户身上。此外,仅仅因为软件经过“审查”并不意味着它是安全的。 Here is an article关于一个提交到 AppStore 并获得批准的恶意软件。这不是一个孤立的事件。
如果这是针对您的具有非 secret 数据的个人/小型项目,如果您坚持使用相对广泛使用且有很多评论的软件包,我不会太担心。社区可以帮助警察处理此类事情,因为每个扩展上都有一个“向 Microsoft 报告扩展”链接。
关于c# - 如果有人提交了一个 'malware' 的 nuget 包怎么办?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/19048295/
我的网站中有几个 Js 文件,包括 jQuery。 谷歌说: Google 上次测试该网络上的站点是在 2013-02-14,最后一次发现可疑内容是在 2013-02-14。 您是否知道 Google
再会 我刚刚将 Wordpress 主题上传到我的网站网络服务器上。现在我之前在我的家庭服务器上测试了这个主题,没有任何问题。 由于它一直在网络服务器上(在受信任的托管公司),因此当我浏览我的网站时,
关闭。这个问题不符合Stack Overflow guidelines .它目前不接受答案。 这个问题似乎不是关于 a specific programming problem, a softwar
今天,谷歌页面突然弹出一个窗口,询问我的用户名和密码。它没有说明它的用途,只是说明了 googleads.g.doubleclick.net。然后它发生在我的手机上,该手机链接到同一个帐户。我想知道是
我检查了 Nuget submission process , 并且没有找到任何关于基本检查或审查过程的信息。 那么如果有人提交了一个电子邮件模板帮助程序包,但它实际上进行了电子邮件嗅探怎么办? 如果
在将我的应用程序提交到 Windows 应用商店之前,我将通过 Windows Phone 测试套件。 该指南包含以下部分: Requirement - 5.4.1 - Malicious softw
有谁知道什么应用程序正在写入文件“%TEMP%\Encoding Time.csv”?该文件不断增长。互联网搜索没有产生任何有意义的结果。以下是文件中记录的示例。 0x1B959F08, 370337
File Malware Cloud Lookup API 返回“reputationScore”作为响应。文档页面在示例中有各种信誉分数值,但没有说明这些值的含义。我们如何利用这些值(value)?
我正在自学如何进行恶意软件分析。在尝试分析 USB 驱动器上发现的恶意文件时,我注意到该恶意软件包含 Aspacker 2.12 (PEiD)。我以前从未遇到过 Aspack,通过谷歌快速搜索我找到了
我是一名优秀的程序员,十分优秀!