[解決済み] sudo pip」を実行することのリスクは？

質問

時折、私は コメントや回答 を実行することが強調されています。 pip の下に sudo は間違っている、あるいは悪いものですが、そのように実行する方がはるかに単純であるか、あるいは必要である場合もあります (私が多くのツールをセットアップしている方法を含む)。

を実行することに関連するリスクは何ですか？ pip の下で sudo ?

と同じ質問ではないことに注意してください。 これ とは異なり、タイトルに反してリスクに関する情報は提供されていません。また、これは sudo を使わないようにする方法についての質問ではなく、具体的になぜそうしたいのかについての質問です。

どのように解決するのか？

を実行すると pip と共に sudo を実行すると setup.py と共に sudo . 言い換えれば、インターネットから任意のPythonコードをrootとして実行することになります。誰かが悪意のあるプロジェクトをPyPIにアップして、それをインストールすると、攻撃者にあなたのマシンへのルートアクセスを与えることになります。最近のいくつかの修正以前は pip とPyPIに最近の修正が入る前は、攻撃者は信頼できるプロジェクトをダウンロードしたときに、自分のコードを注入するために中間者攻撃を実行することもできました。