[英]Reinstalling NuGet packages with NuGet installed as VS Extension
[英]nuget security - malware installed by nuget packages?
通过安装nuget软件包,您是否可能感染了恶意软件?
当您想到完全依赖Nuget的Microsoft Visual Studio 2016时,这尤其有趣。
NuGet软件包可以在安装或卸载时运行任意的Powershell脚本。
此外,他们还添加可执行代码(通过DLL他们安装)到您的解决方案,你将执行你运行它下一次(毕竟,这是一个安装包,右键点 ?)。
因此,是的,从不可靠的源安装NuGet软件包与从所述源运行可执行代码没有太大区别。
但是,从外界获得的任何其他可执行代码也是如此。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.