Preguntas con etiqueta 'package-manager'

1
respuesta

¿Se ha encontrado malware en un paquete de una gran distribución de Linux y qué se hace para evitar que esto ocurra?

Me pregunto qué tan seguros son los repositorios Arch, Ubuntu, Mint y Manjaro. ¿Qué pruebas se realizan para garantizar que un usuario confiable no coloque un virus en un paquete y con qué frecuencia?     
hecha 05.07.2016 - 20:14
1
respuesta

Módulos no publicados en npm: ¿podría un atacante aprovechar su notoriedad anterior?

A principios de esta semana, Azer Koçulu decidió anular la publicación de sus módulos en npm , el administrador de paquetes predeterminado para Node.js . Había publicado 273 módulos en total. Algunos módulos importantes, como Babel y Re...
hecha 25.03.2016 - 14:00
1
respuesta

¿Es seguro usar los administradores de paquetes de Python como pip, easy_install o conda?

Sé que no es seguro instalar software (incluidos los paquetes de Python) de fuentes no confiables o comprometidas. Sin embargo, me pregunto qué tan seguro estoy cuando instalo un paquete confiable desde Python Package Index o desde el reposit...
hecha 05.02.2018 - 11:46
2
respuestas

¿Qué riesgos conlleva la instalación de gemas desde rubygems.org? ¿Son las alternativas más seguras?

Normalmente, al instalar una gema de Ruby, le pido a mi administrador del sistema que haga sudo gem install gemname Sin embargo, recientemente hubo una brecha de seguridad con la fuente de gemas, enlace , y me pregunto qué tan seguro es es...
hecha 18.02.2013 - 01:38
1
respuesta

Paquete NPM malicioso: ¿encaja en el Top Ten 2017 de OWASP?

En varios foros de seguridad he visto links a una publicación sobre un NPM malicioso ficticio información de la cosecha del paquete. El título de las publicaciones:    Estoy recolectando números de tarjetas de crédito y contraseñas de su...
hecha 10.01.2018 - 09:37
1
respuesta

Análisis cuantitativo de seguridad de repositorios de código abierto como CRAN y NPM

¿Alguien tiene conocimiento de algún análisis cuantitativo o investigación sobre la seguridad de CRAN o NPM? por ejemplo La cantidad de malware alojado, la tasa de compromiso, la velocidad de cierre, el número de vectores de ataque, los infor...
hecha 19.10.2015 - 20:34
1
respuesta

Cómo Homebrew puede afectar la seguridad de su Mac [duplicado]

Leí ( aquí y aquí ) que Homebrew (el administrador de paquetes de Unix) es un riesgo importante para la seguridad de Mac. Se permite un ataque porque Homebrew hace que /usr/local/bin se pueda escribir sin privilegios de usuario root,...
hecha 06.11.2018 - 07:44
2
respuestas

¿La acción de agregar repositorios no oficiales a Linux es peligrosa por sí misma?

¿Es peligrosa la acción de agregar repositorios no oficiales (de terceros) a Linux por sí mismo? Por ejemplo, en los entornos de Debian, uno podría hacer: add-apt-repository ppa:some_non_official_repository/nor_name No me refiero a la d...
hecha 14.01.2018 - 09:35
3
respuestas

¿El software Linux / Debian y el ecosistema de gestión de paquetes son seguros?

Mi pregunta básica es esta: Cuando estamos utilizando el sistema de paquetes Linux / Debian apt-get o yum, estamos confiando en que los paquetes que estamos descargando e instalando son seguros. Para el caso, incluso descargando imágenes de L...
hecha 07.04.2016 - 11:17
2
respuestas

¿Por qué alojar bibliotecas de terceros en lugar de confiar en CDN, Nuget, GitHub?

Estoy teniendo problemas con algunas pautas de seguridad empresarial que requieren que las bibliotecas de terceros se alojen internamente. La preocupación inmediata es que nuestro servidor de compilación se conecte a GitHub para la resolución de...
hecha 21.12.2017 - 06:22