请小心您下载的机器学习工具包可能是病毒：CuPy被删除，官方一天后发现-量子比特

请小心。pip安装的机器学习套件可能是恶意软件。如果最近下载了NumPy的CUDA加速包CuPy，请注意cupy-cuda112这个包在前几天被黑客秘密替换为“恶意软件”。

但也有喜讯称，假包装已被删除。此外，PypI最近删除了3653个恶意软件包。整个活动过程，官方名称将于2月26日上午5时被剥夺，Cupy官方团队将于当天发布CUDA11.2用CuPy工具包，因此准备在PyPI上注册Cupy-cuda112这个名称。但是他们注意到有人在前一天晚上铲掉了这个包，铲掉的黑客上传了无效的版本v2.2.2。此时CuPy已经是v8.4.0，官方计划发布的是v8.5.0和v9.0.0b3两个版本。

CuPy团队迅速向PyPI团队提出了删除cupy-cuda112的请求，并在Twitter和GitHub的issue页面上向所有程序员发布了“软件被卸载”的消息。PyPI处理也很迅速，到中午11点，假cupy-cuda112包终于被拆除。CuPy队在3月2日前发布正版Cupy-cuda112包，进攻事件终于告一段落。善意提醒黑客为什么要上传v2.2.2版，真是不可思议。因为此版本号与当前CuPy版本之间的差异太大。编译代码进行版本搜索，很容易发现猫的厌倦。黑客显然不想翻越大海。这个黑客很可能正在进行安全测试。黑客的名字叫“RemindSupplyChainRisks”，显然是为了重视恶意软件的风险。

这个软件包的注释甚至直接写道：“风险太大了，目的是让所有人关注软件供应链攻击。”。所以，这是一种善意提醒的“恶意软件”。但是，如果有人利用这个漏洞攻击别人，真是令人深思的可怕。伪包还向IP地址发送GET请求，以告知黑客有人被攻击。我想起了一个月前的类似事件。当时，安全研究员（Alex Birsan、发现，可以通过放弃同名软件的方法，攻占苹果、微软、特斯拉等公司内部网络。由于这些技术都有自己的私有PyPI或Node.js包，只要上传同名的恶意软件，程序员们可能会使用pip、npm安装命令上瘾。

Brisan这种攻击方法的成功率令人吃惊，据说从多家公司获得了漏洞奖金。根据PEP841规范，项目维护者有权保留包索引，恶意软件的注释名称将被删除为无效。但规范始终是规范，缺乏安全审核的打包管理工具风险依然存在。参考链接：[1]https：//www.theregister.com/2021/03/02/python_pypi_purges/ [2]https：//github.com/cupy/cupy/issues/4787