A dozen malicious Python packages were uploaded to the PyPi repository this weekend in a typosquatting attack that performs DDoS attacks on a Counter-Strike 1.6 server. Python Package Index (PyPi) is ...

Malicious telnyx 4.87.1/4.87.2 on PyPI used audio steganography March 27, 2026, enabling cross-platform credential theft.

ReversingLabsはこのほど、「When byte code bites: Who checks the contents of compiled Python files?」において、PyPI (Python Package ...

PyPIで公開されているライブラリー「litellm」の特定版に不正コードが混入した。悪用によって認証情報の窃取やK8sへの横展開、永続的なバックドア設置が可能になるという。利用環境の調査および認証情報の更新が強く推奨される。

JFrogのセキュリティ調査チームは11月18日(米国時間)、「Malicious packages in PyPI use stealthy exfiltration methods」において、PyPIリポジトリで開発者の個人データをターゲットにした11個の悪意のあるマルウェアパッケージが発見されたことを伝えた。これらの ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」（以下、PyPI）は2024年3月28日（現地時間、以下同）、進行中のマルウェアアップロード ...

Security researchers have identified a previously unknown group dubbed "JuiceLedger" as the threat actor behind a recent and first-known phishing campaign specifically targeting users of the Python ...

The official Python software package repository, PyPI, is getting flooded with spam packages, as seen by BleepingComputer. These packages are named after different movies in a style that is commonly ...

Check Point Software Technologiesは8月8日(米国時間)、「CloudGuard Spectral detects several malicious packages on PyPI - the official software repository for Python developers - Check Point Research」において、PyPI ...