RubyGems是Ruby的一个包管理器,提供了分发Ruby程序和函式库的标准格式“gem”,旨在方便地管理gem安装的工具,以及用于分发gem的服务器。这类似于Python的Pip。RubyGems大约创建于2003年11月,从Ruby 1.9版起成为Ruby标准库的一部分。
2
EasyInstall 是一个Python语言的软件包管理系统 。EasyInstall提供一个标准的分配Python软件和 函式库的格式。 easy_install是一个附带设置工具的模块,和一个第三方函式库。这样是旨在加快Python函式库的分配程式的速度。这个程式类似用于Ruby的RubyGems 。
CocoaPods 是一软件包管理系统,针对Objective-C、Swift和其他任一在Objective-C运行时上运行的语言,如RubyMotion, ,它为额外的库的管理提供了标准的格式。CocoaPods由Eloy Durán与Fabio Pelosin开发,他们在其他许多研发人员的贡献与帮助下,继续管理着该项目,他们在2011年8月时着手开发,,并在2011年9月1日时编译了第一个公开版本。 CocoaPods受到Ruby项目RubyGems与Bundler的强烈启发。
供应链攻击是一种传播间谍软件的方式,一般通过产品软件官网或软件包存储库进行传播。通常来说,黑客会瞄准部署知名软件官网的服务器,篡改服务器上供普通用户下载的软件源代码,将间谍软件传播给前往官网下载软件的用户。 此外,黑客还会向一些软件开发者常用的软件包存储库如Npm、PyPI和RubyGems等注入带有恶意代码的软件包。这些软件包在用户下载后安装时会触发恶意行为。比较知名的供应链攻击事有XcodeGhost风波。
Mini wiki
