您是否可能使用 apt-get 安装恶意程序？

Question

是否可以使用 apt-get 安装恶意程序？当然可以，但这需要计算机列出的存储库中有恶意软件。能发生：

如果您添加了恶意存储库，它可能会提供恶意软件包。例如，PPA 可能包含恶意代码。它们还可以提供任何包（他们可以提供一个ubuntu-minimal替代品，会感染所有人。
但不仅仅是 PPA。主存储库中的软件可能会被感染，原因可能是 Ubuntu 维护者遭到黑客攻击或心怀不满，也可能是 Debian 上游维护者遭到黑客攻击或心怀不满，或者原始开发人员遭到黑客攻击或心怀不满，而不良代码未被发现。
有人以某种方式设法拦截您的网络流量，并且还以某种方式设法签署软件包清单或更改二进制包而不更改软件包校验和。

两者都是难以置信除非你添加了随机密钥，否则不太可能，但即使这样，如果不至少部分在现场，也很难做到这一点。这是一个相当复杂的黑客攻击。

不。它只是要求您安装这些库的 32 位版本，因为它使用它们，但是针对它们的 32 位版本进行编译。

但它们是什么？libcurl3用于在应用程序内下载内容， libvorbisfile3用于解码沃比斯编码音频。

软件包名称末尾:i386的表示。它指定了体系结构。在 Ubuntu 中，我们用i386表示 32 位，它实际上是用 i686 处理器指令编译的。

如果您对任何事情都心存疑虑，那么从随机网站下载并运行闭源二进制文件才是真正的危险。

Answer 1

是否可以使用 apt-get 安装恶意程序？当然可以，但这需要计算机列出的存储库中有恶意软件。能发生：

如果您添加了恶意存储库，它可能会提供恶意软件包。例如，PPA 可能包含恶意代码。它们还可以提供任何包（他们可以提供一个ubuntu-minimal替代品，会感染所有人。
但不仅仅是 PPA。主存储库中的软件可能会被感染，原因可能是 Ubuntu 维护者遭到黑客攻击或心怀不满，也可能是 Debian 上游维护者遭到黑客攻击或心怀不满，或者原始开发人员遭到黑客攻击或心怀不满，而不良代码未被发现。
有人以某种方式设法拦截您的网络流量，并且还以某种方式设法签署软件包清单或更改二进制包而不更改软件包校验和。

两者都是难以置信除非你添加了随机密钥，否则不太可能，但即使这样，如果不至少部分在现场，也很难做到这一点。这是一个相当复杂的黑客攻击。

不。它只是要求您安装这些库的 32 位版本，因为它使用它们，但是针对它们的 32 位版本进行编译。

但它们是什么？libcurl3用于在应用程序内下载内容， libvorbisfile3用于解码沃比斯编码音频。

软件包名称末尾:i386的表示。它指定了体系结构。在 Ubuntu 中，我们用i386表示 32 位，它实际上是用 i686 处理器指令编译的。

如果您对任何事情都心存疑虑，那么从随机网站下载并运行闭源二进制文件才是真正的危险。

相关内容