nuget 安全 - nuget 包安装的恶意软件?
nuget security - malware installed by nuget packages?
安装nuget包会不会感染恶意软件?
当您想到 Microsoft Visual Studio 2016 将完全依赖 Nuget 时,这尤其有趣。
NuGet 包可以在安装或卸载时 运行 任意 powershell 脚本。
此外,他们将可执行代码(通过他们安装的 dll)添加到您的解决方案中,您将在下次 运行 它时执行(毕竟,那是 要点 安装包,对吧?)。
所以是的,从可疑来源安装 NuGet 包与 运行从所述来源安装可执行代码没有太大区别。
然而,这同样适用于您从外界获得的任何其他可执行代码。
安装nuget包会不会感染恶意软件?
当您想到 Microsoft Visual Studio 2016 将完全依赖 Nuget 时,这尤其有趣。
NuGet 包可以在安装或卸载时 运行 任意 powershell 脚本。
此外,他们将可执行代码(通过他们安装的 dll)添加到您的解决方案中,您将在下次 运行 它时执行(毕竟,那是 要点 安装包,对吧?)。
所以是的,从可疑来源安装 NuGet 包与 运行从所述来源安装可执行代码没有太大区别。
然而,这同样适用于您从外界获得的任何其他可执行代码。