針對日益嚴重的軟體供應鏈安全問題,Python套件索引PyPI從2024年8月開始實施專案隔離(Project Quarantine)措施,以加速應對潛在的惡意軟體威脅。截至目前,該措施已成功隔離約140個可疑專案,有效阻止惡意軟體的散播。PyPI管理團隊表示,未來將發展自動化隔離機制,進一步提升平臺安全性。
過去PyPI管理員在處理惡意軟體報告時,主要的應對手段是直接從資料庫中刪除整個專案。雖然這個方法能夠有效解決問題,但卻具有不可逆性,也可能影響到依賴該專案的其他合法使用者。此外,從接獲通報到實際移除專案之間存在時間差,也讓其他使用者暴露在風險之中。
專案隔離機制提供更彈性且即時的應對方案。當專案被標記為隔離後,便會從PyPI的Simple API中移除,開發者便無法透過pip正常安裝,而且專案擁有者也將無法修改專案內容。藉此阻斷惡意軟體的擴散途徑。更重要的是隔離狀態可逆,管理員在進一步審查並確認專案無害後,即可解除隔離,恢復其正常狀態。
自八月以來,在約140個被隔離的專案中,絕大多數最終被確認為惡意軟體並被移除,僅有一個專案在修正了程式碼混淆的違規行為後,被解除隔離。這些成果證明了專案隔離措施在辨識與處理惡意軟體方面的準確性與效率。
目前的隔離流程仍仰賴管理員的手動操作,為了進一步提升反應速度與效率,PyPI團隊正積極開發自動化隔離功能。未來,該系統將能夠根據專案收到的惡意軟體報告數量與來源可信度,自動觸發隔離機制,大幅縮短從偵測到隔離的時間差,更有效地保護使用者免受潛在惡意威脅。
熱門新聞
2025-01-06
2025-01-06
2025-01-07
2025-01-06
Advertisement