Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアを ...

The disclosure comes as HelixGuard discovered a malicious package in PyPI named "spellcheckers" that claims to be a tool for checking spelling errors using OpenAI Vision, but contains malicious code ...

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”｜FortiGuard Labs」において、PyPI (Python Package ...

「Python Package Index」（PyPI）を使ったアプリケーションが攻撃者に狙われる可能性がある。悪用されるのはどのような脆弱（ぜいじゃく）性なのか。 pingdomv3はSolarWindsのWebサイト監視ツール「Pingdom」のAPI（アプリケーションプログラミングインタフェース ...

鈴木たかのり （@takanory） です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 （Digital attestations） を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」（以下、PyPI）は2024年3月28日（現地時間、以下同）、進行中のマルウェアアップロード ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。