Domande con tag 'package-manager'

1
risposta

Il malware è mai stato trovato in un pacchetto da una grande distribuzione Linux e cosa si fa per evitare che ciò accada?

Mi chiedo esattamente quanto siano sicuri i repository Arch, Ubuntu, Mint e Manjaro. Che test viene eseguito per garantire che un utente affidabile non inserisca un virus in un pacchetto e con quale frequenza?     
posta 05.07.2016 - 20:14
1
risposta

Moduli non pubblicati su npm: un hacker potrebbe trarre vantaggio dalla loro precedente notorietà?

All'inizio di questa settimana, Azer Koçulu ha deciso di non pubblicare i suoi moduli da npm , il gestore pacchetti predefinito per Node.js . Aveva pubblicato 273 moduli in totale. Alcuni moduli importanti, come Babel e React, si basava...
posta 25.03.2016 - 14:00
1
risposta

È sicuro usare i gestori di pacchetti Python come pip, easy_install o conda?

So che non è sicuro installare il software (compresi i pacchetti Python) da fonti non affidabili o compromesse. Tuttavia mi chiedo quanto sono sicuro quando installo un pacchetto attendibile dall'indice dei pacchetti Python o dal repository A...
posta 05.02.2018 - 11:46
2
risposte

Quali rischi ci sono nell'installazione di gemme da rubygems.org? Le alternative sono più sicure?

Normalmente, quando installo una gemma Ruby, chiederei al mio amministratore di sistema di fare sudo gem install gemname Tuttavia, recentemente c'è stata una violazione della sicurezza con la fonte delle gemme, link , e mi chiedo quanto si...
posta 18.02.2013 - 01:38
1
risposta

Pacchetto NPM dannoso: si adatta a OWASP Top Ten 2017?

Su vari forum di sicurezza ho visto collegamenti a un post su un NPM malizioso fittizio pacchetto di informazioni sulla raccolta. Il titolo dei post: I’m harvesting credit card numbers and passwords from your site. Here’s how. La m...
posta 10.01.2018 - 09:37
1
risposta

Analisi di sicurezza quantitativa di Repos Open Source come CRAN e NPM

Qualcuno è a conoscenza di analisi quantitative o ricerche sulla sicurezza di CRAN o NPM? es. Quanto malware è ospitato, tasso di compromesso, velocità di chiusura, numero di vettori di attacco, rapporti CERT, ecc. Sto cercando di capire i...
posta 19.10.2015 - 20:34
1
risposta

In che modo l'homebrew potrebbe influire sulla sicurezza del tuo Mac [duplicato]

Ho letto ( qui e qui ) che Homebrew (il gestore di pacchetti Unix) è un significativo rischio per la sicurezza del Mac. È consentito un attacco perché Homebrew rende /usr/local/bin scrivibile senza privilegio utente root, il che consent...
posta 06.11.2018 - 07:44
2
risposte

L'azione di aggiungere repository non ufficiali a Linux è pericolosa da sola?

L'azione di aggiungere repository non ufficiali (di terze parti) a Linux è pericolosa da sola? Ad esempio, negli ambienti Debian si potrebbe fare: add-apt-repository ppa:some_non_official_repository/nor_name Non intendo il reale downloa...
posta 14.01.2018 - 09:35
3
risposte

Il software Linux / Debian e l'ecosistema di gestione dei pacchetti sono sicuri?

La mia domanda di base è questa: Quando utilizziamo il sistema di pacchetti apt-get o yum Linux / Debian, ci stiamo dando molta fiducia che i pacchetti che stiamo scaricando e installando siano sicuri. Del resto, anche scaricando immagini Lin...
posta 07.04.2016 - 11:17
2
risposte

Perché ospitare le librerie di terze parti invece di affidarsi a CDN, Nuget, GitHub?

Sono alle prese con alcune linee guida per la sicurezza aziendale che richiedono che le librerie di terze parti siano ospitate internamente. La preoccupazione immediata è che il nostro server di build si connetta a GitHub per la risoluzione del...
posta 21.12.2017 - 06:22