Python官方库软件包SSH-Decorator疑似被植入后门代码

随着计算机时代的发展，也涌现出了许多优秀的编程语言，而python语言以着简洁的代码，强大的可移植性与丰富的库深受广大编程爱好者的喜爱，python身为一门动态语言，也一直活跃在科技的前沿，然而就是这样一门优秀的编程语言，近期却在官方库软件包SSH-Decorator疑似发现了后门程序。

据近期Reddit的用户报告，在python的官方库软件包SSH-Decorator中，疑似发现了窃取用户私钥和账户密码的后门程序，而python官方在发现后门的第一时刻，就已经把该库移除了，所幸没有造成巨大损失，这次事件主要由Github上的开发人员发现了最近多个版本中的SSH-Decorator模块中皆含有后门代码，该代码的主要功能用来手机用户的私钥与账户密码等信息，并发送到远端服务器。

此事件一经发现，就引起了开源社区的广泛热议与关注，不少技术大牛们开始分析本次事件的后门程序代码，以及开发者背后的真正意图，矛头一时间更是指向了SSH-Decorator的开发者。

而矛头的指向，SSH-Decorator的开发者Uri Goren也为此表态，称后门程序是黑客故意为之，自己已经更新了PyPI密码，并重新上传了没有后门代码植入的SSH-Decorator库，而这次后门事件也引起了开发者们的高度重视，提示用户们务必要检查现在与之前版本中关联的相关代码。

此次事件后，很多编程开发人员对此表示担忧，现在正在使用这些版本的小伙伴们，还是尽快退回之前的安全版本比较好。