ruanyf
2019-12-05 00:00:00 发布
安装外部模块，一定要看清楚名称。知名 Python 模块 dateutil 和 jellyfish，被曝出现了恶意仿冒品，一个叫 python3-dateutil，另一个叫 jeIlyfish，区别是第一个 l 变成了大写的 i。

如果你不小心安装了它们，你的 SSH 密钥就被盗了。网页链接