¿Hay algún virus conocido de Python pickle?

3

Recientemente he leído una publicación sobre la vulnerabilidad del módulo Python pickle , que permite ejecutar código Python arbitrario al deshacer la selección: enlace Los docs sugieren que "nunca elimine los datos recibidos de una fuente no confiable o no autenticada" pero puedo pensar en un peligro proveniente de una fuente supuestamente confiable (pero comprometida).

Como Python es un lenguaje flexible y dinámico, no se necesita un asistente para crear un virus informático de la vieja escuela que infecta los encurtidos.

¿Hay casos conocidos de tales virus?

[EDITAR]

Por "un virus" quiero decir, literalmente, bueno "virus informático" : un programa que prolifera al agregarse a otros programas.

    
pregunta abukaj 03.02.2018 - 17:39
fuente

1 respuesta

2

Si por "virus" te refieres a "exploit" , entonces puedes encontrarlos fácilmente incluso en StackOverflow .

Probablemente no haya malware generalizado basado en eso, en parte porque hay muy pocas aplicaciones para plataformas de escritorio populares como Windows que están escritas en Python, y es poco probable que alguna de ellas use pickle para los datos remotos (un-) serialización. Sin embargo, un desarrollador de Python debería evitar una falsa sensación de seguridad, ya que es demasiado simple para escribir un malware de este tipo, como se demostró anteriormente.

    
respondido por el ximaera 03.02.2018 - 20:23
fuente

Lea otras preguntas en las etiquetas