本申请提供了一种恶意组件检测方法、装置、设备及可读存储介质。所述方法包括：对上传的待检测项目中目标检测项进行解析，得到目标检测项中依赖组件的第一特征信息；将第一特征信息与预设开源组件库进行匹配；其中，开源组件库包括多个开源组件的第二特征信息，第二特征信息关联于恶意组件的第二特征信息；根据匹配结果确定依赖组件中恶意组件的存在状态。通过本申请方案的实施，从待检测项目的目标待检测项中解析出依赖组件信息，然后将这些依赖组件信息与预设的开源组件库进行匹配，即可确定项目中是否存在恶意组件并可获取恶意组件所影响的版本等详细信息，由此可以提高检测效率、准确性及维护的便捷性。