Каковы риски использования внешних библиотек от неизвестных людей? Это может быть вредоносное ПО?

Question

Я сталкиваюсь со многими проблемами, которые легко решаются с помощью библиотеки, созданной кем-то, кто не является авторизованной компанией. Это работает, когда реализовано, но я боюсь, что это может быть вредоносным ПО для взлома моих пользователей. Может ли такое случиться? Извините, я немного OCD:)

Редактировать: Как я могу проверить, безопасна ли библиотека для использования или нет?

Answer 1

Если вы используете библиотеки от неизвестных людей, существует риск, что у них есть вредоносное ПО или другой код, который может быть вирусом.

При выборе библиотек важно использовать «безопасные».

Не думаю, что вам следует устанавливать библиотеки из неизвестных или ненадежных источников.

@ Edit

Пожалуйста, посмотрите по этим ссылкам:

Как проверить установленные JAR-файлы, внешние библиотеки и т. Д. c. на трех разных Java IDE?

https://www.vojtechruzicka.com/detecting-dependencies-known-vulnerabilities/

https://owasp.org/www-project-dependency-check/

https://techbeacon.com/app-dev-testing/13-tools-checking-security-risk-open-source-dependencies