マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...
note

Google ColabからGitHubのリポジトリを複製して、Pythonのipynbファイルを ...

・https://github.com/ に行く。 ・ 左上側の猫のようなアイコンの近くに「Search or jump to ...」が表示される。 ・ 例えば、「量子 ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...
Dark Reading

One-Third of Popular PyPI Packages Mistakenly Flagged as Malicious

The scanners tasked with weeding out malicious contributions to packages distributed via the popular open source code repository Python Package Index (PyPI) create a significant number of false alerts ...
note

GitHub × VS Code × Pythonリポジトリ作成からコード実行までを一気通貫 ...

「GitHubのリポジトリを作ってみたいけど手順が不安」 「VS Codeでクローンして、仮想環境をつくって、コードを動かしたい」 そんな方向けに、 GitHubでリモートリポジトリを作成 → VS Codeでクローン → 仮想環境構築 → プログラム実行 までを、初心者でも ...
Dark Reading

Malicious Python Repository Package Drops Cobalt Strike on Windows, macOS & Linux Systems

Public repositories of open source code are a critical part of the software supply chain that many organizations use to build applications. They are therefore an attractive target for adversaries ...
テックターゲットジャパン

「オープンソース」を悪用 TikTokユーザーもつい乗ってしまう攻撃の ...

近年、サイバー攻撃の手口は多様化しており、オープンソースソフトウェア(OSS)のリポジトリを狙った攻撃も観測される。ショート動画共有サービス「TikTok」で起きた攻撃でも、同様の手口が確認された。 アプリケーションセキュリティテストの専門企業 ...