PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

ReversingLabsがキャンペーンの調査で発見した悪意のあるPythonパッケージは次の7つ。これらパッケージはすでにPyPIから削除されている。 jsBIP39-decrypt bip39-mnemonic-decrypt mnemonic_to_address erc20-scanner public-address-generator hashdecrypt hashdecrypts ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...

情報セキュリティ教育を手掛けるSANS Instituteの研究者イーチン・トク氏が、プログラミング言語「Python」のパッケージ（プログラム部品をまとめた「モジュール」の集合体）である「ctx」に、悪意のある機能が含まれていることを明らかにした。企業がこの ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『初めてのPython配布パッケージ作成』（著者：窓川ほしき）をインプレス NextPublishingより発行いたします。 最新の知見を ...

一般社団法人Pythonエンジニア育成推進協会はコラム「初めてのPython実践試験学習第四回「constraints.txtでパッケージのインストールバージョンに制限をかける」」を公開しました。 こんにちは、吉政創成 菱沼です。 今回もPythonエンジニア育成推進協会のPython ...