Трояны в архиве

@ya11 · Регистрация: 14.01.2014

Студворк — интернет-сервис помощи студентам

Привет более опытным!

Я начал изучать python, создал небольшую программку и решил упаковать её в .exe для передачи другим пользователям Windows.
Т.к. z не знал, с помощью чего упаковать, спросил ChatGPT. Он мне порекомендовал pyinstaller, cx_Freeze и ещё несколько инструментов.
Я решил не доверять слепо рекомендациям , зашёл на github.com/pyinstaller/pyinstaller, скачал оттуда архив и проверил через virustotal, и оказалось, что он просто напичкан троянами (см.рис).

Та же история и с cx_Freeze.

Остальные библиотеки пока не проверял.

Как новичок решил пока задать пару вопросов:

Почему в Issues Гитхаба ни разу не упоминается эта проблема?
Почему на Гитхабе не блокируют этот архив? – Ведь наверняка многие уже заметили эту проблему. (Сразу говорю: с Гитхабом знаком очень поверхностно).
Есть ли какой-то 100% безопасный инструмент для упаковки кода python в .exe ?

@thyrex · 20.07.2023, 20:43

Я бы такому мизерному количеству детектов, среди которых нет ни одного известного разработчика защитного ПО, не доверял

Добавлено через 1 минуту
Тем более, если проверять архив, а не сам исполняемый файл.

@anton78spb · 20.07.2023, 20:54

Сообщение от ya11

Я решил не доверять слепо рекомендациям , зашёл на github.com/pyinstaller/pyinstaller, скачал оттуда архив и

Зачем скачивать архив? Если и на официальном сайте (https://pyinstaller.org/en/sta... ation.html) и на PyPI (https://pypi.org/project/pyinstaller/) и в readme на официальном github, ссылку на который вы приложили выше, написано как установить библиотеку.

Code
1
pip install pyinstaller

Сообщение от thyrex

Я бы такому мизерному количеству детектов, среди которых нет ни одного известного разработчика защитного ПО, не доверял

Полностью поддерживаю.

@ya11 · 20.07.2023, 21:24 **[ТС]**

Это распространённая практика - не обращать внимание на трояны?

Тем более, если проверять архив, а не сам исполняемый файл.

В таком случае -- можно ли отделить исполняемый файл от архива?

Добавлено через 4 минуты

Code
1
pip install pyinstaller

-- Это общеизвестный факт.
Вопрос-то в другом: внедряется ли троян вместе с библиотекой? Каковы гарантии, что "нет"?

@iSmokeJC · 20.07.2023, 22:29

Мораль сей басни такова - не надо ~~страдать херней~~ упаковывать свои питонские поделки в .exe.
Надо .exe - пиши на компилируемом языке.

@easybudda · 21.07.2023, 02:32

Сообщение от iSmokeJC

Надо .exe - пиши на компилируемом языке.

Ну или на Си-диез, он тоже в как бы exe умеет...

Новые блоги и статьи Все статьи Все блоги /
Восстановить юзерскрипты Greasemonkey из бэкапа браузера damix 15.01.2026 Если восстановить из бэкапа профиль Firefox после переустановки винды, то список юзерскриптов в Greasemonkey будет пустым. Но восстановить их можно так. Для этого понадобится консольная утилита. . .	Изучаю kubernetes lagorue 13.01.2026 А пригодятся-ли мне знания kubernetes в России?	Сукцессия микоризы: основная теория в виде двух уравнений. anaschu 11.01.2026 https:/ / rutube. ru/ video/ 7a537f578d808e67a3c6fd818a44a5c4/	WordPad для Windows 11 Jel 10.01.2026 WordPad для Windows 11 — это приложение, которое восстанавливает классический текстовый редактор WordPad в операционной системе Windows 11. После того как Microsoft исключила WordPad из. . .
Classic Notepad for Windows 11 Jel 10.01.2026 Old Classic Notepad for Windows 11 Приложение для Windows 11, позволяющее пользователям вернуть классическую версию текстового редактора «Блокнот» из Windows 10. Программа предоставляет более. . .	Почему дизайн решает? Neotwalker 09.01.2026 В современном мире, где конкуренция за внимание потребителя достигла пика, дизайн становится мощным инструментом для успеха бренда. Это не просто красивый внешний вид продукта или сайта — это. . .	Модель микоризы: классовый агентный подход 3 anaschu 06.01.2026 aa0a7f55b50dd51c5ec569d2d10c54f6/ O1rJuneU_ls https:/ / vkvideo. ru/ video-115721503_456239114	Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ФедосеевПавел 06.01.2026 Owen Logic: О недопустимости использования связки «аналоговый ПИД» + RegKZR ВВЕДЕНИЕ Введу сокращения: аналоговый ПИД — ПИД регулятор с управляющим выходом в виде числа в диапазоне от 0% до. . .

@ya11 0 / 0 / 0 Регистрация: 14.01.2014 Сообщений: 54

	Трояны в архиве 20.07.2023, 20:29. Показов 817. Ответов 5 Метки cx_freeze, pyinstaller, Троян (Все метки) Привет более опытным! Я начал изучать python, создал небольшую программку и решил упаковать её в .exe для передачи другим пользователям Windows. Т.к. z не знал, с помощью чего упаковать, спросил ChatGPT. Он мне порекомендовал pyinstaller, cx_Freeze и ещё несколько инструментов. Я решил не доверять слепо рекомендациям , зашёл на github.com/pyinstaller/pyinstaller, скачал оттуда архив и проверил через virustotal, и оказалось, что он просто напичкан троянами (см.рис). Та же история и с cx_Freeze. Остальные библиотеки пока не проверял. Как новичок решил пока задать пару вопросов: Почему в Issues Гитхаба ни разу не упоминается эта проблема? Почему на Гитхабе не блокируют этот архив? – Ведь наверняка многие уже заметили эту проблему. (Сразу говорю: с Гитхабом знаком очень поверхностно). Есть ли какой-то 100% безопасный инструмент для упаковки кода python в .exe ? Миниатюры 0

@thyrex 14439 / 7481 / 1579 Регистрация: 06.09.2009 Сообщений: 27,119
	20.07.2023, 20:43
	Я бы такому мизерному количеству детектов, среди которых нет ни одного известного разработчика защитного ПО, не доверял Добавлено через 1 минуту Тем более, если проверять архив, а не сам исполняемый файл. 0

@iSmokeJC 19530 / 11067 / 2931 Регистрация: 21.10.2017 Сообщений: 23,294
	20.07.2023, 22:29
	Мораль сей басни такова - не надо ~~страдать херней~~ упаковывать свои питонские поделки в .exe. Надо .exe - пиши на компилируемом языке. 1