搜尋

PyPI推新規防堵ZIP混淆攻擊保護Python套件安全

Hao Chen Lu
8月8日
讀畢需時 1 分鐘

Source: IThome新聞

Python官方套件庫PyPI宣布強化上傳端審核，目標是封鎖利用ZIP解析差異的混淆攻擊。由於常用安裝器uv在解壓ZIP檔時的處理方式，與多數採用標準函式庫zipfile模組的工具不同，攻擊者可能藉由構造特殊或惡意ZIP，讓其在不同安裝工具中解壓出不同內容，進而繞過檢測或審核。

Python官方套件庫PyPI宣布強化上傳端審核，目標是封鎖利用ZIP解析差異的混淆攻擊。由於常用安裝器uv在解壓ZIP檔時的處理方式，與多數採用標準函式庫zipfile模組的工具不同，攻擊者可能藉由構造特殊或惡意ZIP，讓其在不同安裝工具中解壓出不同內容，進而繞過檢測或審核。 See more: https://www.ithome.com.tw/news/170489

最新文章

查看全部

影音處理框架FFmpeg 8.0新增Whisper過濾器，讓影片轉檔可同步語音轉錄

Source: IThome新聞影音處理框架FFmpeg在即將發布的8.0版本中，加入一項名為Whisper的音訊過濾器，讓開發者在影片轉檔或串流處理的流程中，可直接進行語音轉錄。這項功能整合了OpenAI的Whisper語音辨識模型，透過內建的過濾器機制，能在不中斷處...

Ai2發表MolmoAct行動推理模型，以三階段空間感知推進機器人空間推理

Source: IThome新聞人工智慧研究機構Ai2開源MolmoAct模型，其被定位為行動推理模型（Action Reasoning Model，ARM），針對機器人在三維空間中的動作規畫與理解而設計。 MolmoAct模型採用三階段空間感知流程，結合視覺與語言能力，...

搭二代Transformer引擎，輝達推Blackwell伺服器GPU加速卡

Source: IThome新聞今年3月GTC大會期間，輝達宣布3款商用GPU產品導入Blackwell架構，並將這些機型稱為RTX Pro Blackwell系列，5月先推出其中兩款桌上型工作站GPU，另一款是資料中心GPU產品RTX Pro 6000...

Source: IThome新聞

Comentarios