マイナビニュース

悪意のあるPythonパッケージの概要

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...
マイナビニュース

悪意のあるPythonパッケージ27種を確認、日本も被害の可能性

Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...
The Hacker News

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

The disclosure comes as HelixGuard discovered a malicious package in PyPI named "spellcheckers" that claims to be a tool for ...
技術評論社

Rust製の Pythonパッケージ管理ツール 「uv」 を 使ってみよう

門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...
Ars Technica

Python package installation in Snow Leopard

I tried to use easy_install to build lxml and noticed that it was picking up MacPorts XML/XSLT libs in /opt/local/lib first. I'm not entirely sure if that would be OK with a Framework build of Python.
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
PR TIMES

テクトロニクス、テスト/計測実装用のオープンソースPython ...

テクトロニクス(所在地: 東京都港区、代表取締役: 瀬賀幸一)は本日、オープンソースのPython計測器ドライバ・パッケージを発表しました。このパッケージは無償で提供され、機器自動化のためのネイティブなPythonユーザ・エクスペリエンスを提供します。
テックターゲットジャパン

PythonとGoを「パッケージ依存関係」管理で比較 どう違うのか ...

「Python」と「Go」(「Golang」とも)という2つのプログラミング言語の間には、さまざまな違いが存在する。両者の5つの違いのうち、2つ目を説明する。細かい違いではあるものの、本格的に活用する上では、無視できない違いだ。 プログラミング言語におけ ...