原作者 @闲小鱼 
原文 开源软件PaddleOCRSharp 在DLL投毒 - 知乎 


这是一次极其严重、性质恶劣的安全事件。 
在 无任何文档说明、无任何授权提示、无任何风险预警 的情况下，作者在 PaddleOCRSharp 的内置 DLL 中，植入了恶意强制关机指令。 


一、事件背景说明
PaddleOCRSharp是gitee里面的一个GVP开源项目,我理解是官方背书的开源项目。 

PaddleOCRSharp是一个.NET的OCR工具本地类库，可离线使用。包含文本识别、文本检测、表格识别功能。本项目针对性能与精度做了大量优化，比飞桨原代码识别精度与性能均有所提高。 包含总模型仅8.6M的超轻量级中文OCR，单模型支持中英文数字组合识别、竖排文本识别、长文本识别。同时支持多种文本检测。 

 [图片] 
在使用 PaddleOCRSharp 这一被广泛宣传为“开源 O...