Researchers have uncovered a supply-chain attack that hides in Python packages, propagates like a worm, and tricks LLM-based code analysis systems into overlooking malicious payloads.

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。

Today, more than half of the world's developers rely on Python, a programming language that has become the foundation of modern AI and machine learning applications. As the popularity of Python has ...

悪意のあるパッケージ「pytoileur」は、Pythonで記述されたAPI(Application Programming Interface)の管理ツールとして配布されている。本稿執筆時点ではPyPIから削除されておらず、これまでに316回ダウンロードされている。 悪意のあるコードはパッケージのsetup.pyに含ま ...

A malicious Python package targeting Discord developers with remote access trojan (RAT) malware was spotted on the Python Package Index (PyPI) after more than three ...

A North Korean hacking group is using Python-based malware disguised as fake job applications to target crypto workers. The malware, PylangGhost, is a variant of GolangGhost and aims to infiltrate ...

「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。 最新の研究によると、プログラミング言語「Python」向け開発 ...