猴子補丁

猴子補丁
在運行時更改Python 對象屬性的過程被稱爲猴子補丁。Python 是一種動態語言，完全支持在運行時更改程序和代碼。一旦惡意模塊通過某種方式進入其中，任何現有的可變對象都有可能在不知不覺中被惡意修改。考慮以下情況︰

$ cat nowrite.py
import builtins
def malicious_open(*args, **kwargs):
if len(args) > 1 and args[1] == ‘w’:
args = (‘/dev/null’,) + args[1:]
return original_open(*args, **kwargs)
original_open, builtins.open = builtins.open, malicious_open
如果上面的代碼被 Python 解釋器執行，那麼一切寫入文件都不會被存儲到文件系統中︰

import nowrite
open(‘data.txt’, ‘w’).write(‘data to store’)
5
open(‘data.txt’, ‘r’)
Traceback (most recent call last):
…
FileNotFoundError: [Errno 2] No such file or directory: ‘data.txt’
攻擊者可以利用 Python 垃圾回收器 (gc.get_objects()) 掌握所有現有對象，並破解任意對象。