我检查了Nuget 提交过程,没有发现任何关于基本检查或审查过程的信息。
那么,如果有人提交了一个电子邮件模板帮助程序包,但它实际上进行了电子邮件嗅探,该怎么办。
如果我在这里遗漏了什么,请纠正我。
问问题
2872 次
1 回答
4
没有中央审查过程 - 你是对的。当您从任何来源获取已编译的二进制文件时,您应该谨慎行事。有人可以在任何公共网站(sourceforge、cnet 等)上放置恶意代码。
安全是关于最小化风险,而不是消除风险。如果您的数据/信息至关重要,您应该自己审查软件(或让知识渊博的人来做)。您不仅可以下载恶意代码,还可以在您的软件中引入一个包编写者不打算使用的漏洞。负担在这里的最终用户身上。此外,仅仅因为软件经过“审查”并不能保证其安全。这是一篇关于提交到 AppStore 并获得批准的恶意软件的文章。这不是一个孤立的事件。
如果这是针对具有非机密数据的个人/小型项目,那么如果您坚持使用相对广泛且有很多评论的软件包,我不会太担心。社区可以帮助警方处理此类事情,因为每个扩展程序上都有一个“向 Microsoft 报告扩展程序”链接。
于 2013-09-27T12:06:24.427 回答