Python packets dangerous/malicious?

[ReinerS]

There have been warnings that python packages migth be malicious.
Are our systems in danger?

Es gab Meldungen dass Python pakete anscheinend verseucht waren. Wissen wir ob wir auch davon betroffen sind?

http://www.nbu.gov.sk/skcsirt-sa-20170909-pypi/

Grüße

Reiner

[melmarker]

ja, auf jeden Fall, wenn man python mit pip installiert ... Und damit meine ich: Alles mit pip installiert, was nicht in debian ist und nicht bei 3 auf dem nächsten Baum ist.

[ReinerS]

Danke für die Info.

Grüße

Reiner

[cas]

ja, auf jeden Fall, wenn man python mit pip installiert ... Und damit meine ich: Alles mit pip installiert, was nicht in debian ist

Interessant. Ein weiteres Mal geht es um die Frage, to apt or not to apt?
Dieses Mal geht es offenbar zugunsten von Debian aus.

Ich bin kein intensiver Python Nutzer, aber vor längerer Zeit, gab es mal Probleme und meine Recherche führte zu einer Meinungsäußerung, dass debian-python 'fundamentally borked' sei. Was auch immer damit gemeint war.

[melmarker]

Zugunsten von debian kann man so nicht sagen - allerdings schauen halt wirklich Menschen über den Code und paketieren das. Und ich sehe auch keinerlei Probleme darin, aus bekannten und vertrauenswürdigen Quellen zu installieren. Den Check, ob und wie vertrauenswürdig muss dann halt der User selbst durchführen und entscheiden. Und das könnte ohne eine gewisse Erfahrung halt kompliziert bis unmöglich sein. Das war aber schon immer so, deshalb die etwas laxe Aussage: "was nicht bei 3 auf den Bäumen ist"

[cas]

die etwas laxe Aussage: "was nicht bei 3 auf den Bäumen ist"

das hatte ich ohnehin nicht verstanden.

Nicht bei 3 auf dem Bäumen, soll also so etwas heißen, wie "man kann die Qualität/Vertrauenswürdigkeit nicht richtig einschätzen".

Gut zu wissen 

[melmarker]

https://y.5id.eu/n - begriffserläuterung