2022年04月07日
大约一年前,Python软件基金会(Python Software Foundation)发起信息请求(RFI)讨论如何检测和上传活动PyPI的恶意程序包。无论是接管废弃的程序包、在流行的库中误植域名(Typosquatting),很明显,这是一个影响几乎每个程序包管理器的实际问题。误植域名(Typosquatting),也称作URL劫持,假URL等等,是域名抢注的一种形式,往往会导致品牌劫持。这种劫持方式通常取决于用户在浏览器中输入网站时犯错误拼写等错误。一旦用户意外输入了错误的网站,们可能