マイナビニュース

悪意あるPython コードを用いたPyPIに対する新しい攻撃、発覚

ReversingLabsはこのほど、「When byte code bites: Who checks the contents of compiled Python files?」において、PyPI (Python Package ...
マイナビニュース

コンパイル済みPythonファイル

本格的にPythonでモジュールをいくつも開発して利用するようなことでもない限り、それほど必要性は高くないのだが、たくさんデプロイされているコンパイル済みのPythonファイルについても一応、知っておいたほうがよいだろう。 Pythonやそのパッケージを ...
Dark Reading

Novel PyPI Malware Uses Compiled Python Bytecode to Evade Detection

In a new twist on software supply chain attacks, researchers have discovered a Python package hiding malware inside of compiled code, allowing it to evade ordinary detection measures. On April 17, ...
CSOonline

Attackers use Python compiled bytecode to evade detection

Newly discovered campaign takes advantage of the fact that most vulnerability scanning tools don't read compiled open-source software. Attackers who are targeting open-source package repositories like ...