発見された不正なPythonパッケージは次の4件。 JPCERT/CCは、これら不正なパッケージについて分析結果を公開している。これによると、これら4つのPythonパッケージはいずれもほぼ同じファイル構成だったとのこと。ファイルの中にはダイナミックリンク ...
門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...
この悪意のあるパッケージは、ユーザの信用を得るために既存の信用されているパッケージを悪用している。Impervaの調査によると、「sellpass」という正常なパッケージが配布されており、脅威アクタはこのパッケージを元にして悪意のあるパッケージを作成 ...
Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...
Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...
鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:高橋隆志)は、『初めてのPython配布パッケージ作成』(著者:窓川ほしき)をインプレス NextPublishingより発行いたします。 最新の知見を ...
「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。
日本人のフルネームを読み込ませることで姓と名に分割するPythonパッケージがGitHubで公開された。 これはRei Sakamoto(@rskmoi)さんが作成したもので、自身の手による姓名分割ツール「NameDivider」のPythonパッケージ。漢字の統計情報をもとに特徴量を作って ...
デジタイザなどの計測機器メーカであるスペクトラム社(本社ドイツ・グロースハンスドルフ/以下、スペクトラム社)は ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する