Sonatypeは8月3日(米国時間)、「Malicious PyPI package ‘VMConnect’ imitates VMware vSphere connector module」において、VMware vSphereコネクタモジュールの「vConnector」によく似た悪意のあるPyPI（The Python Package ...

PythonとRustを使ってPythonの拡張モジュールを書く Hideo Hattori（以下、Hattori）：ありがとうございます。このようなお話させていただく機会をいただきまして、ありがとうございます。今日は「RustとPython」ということでお話をさせていただきます、Hattori Hideoと ...

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...

Ubuntuにおけるシステムソフトウェアの多くがPythonに依存しています。そのためほとんどのUbuntu関連OSでは、最初からPythonがインストールされているはずです。今回はそんなUbuntuを動かす上で必要な 「システムPython」 と、一般的なPythonとの関係性と基本的な ...

プログラミング言語「Python」のパッケージ（プログラム部品をまとめた「モジュール」の集合体）である「ctx」に、悪意のある機能が含まれていた。セキュリティ研究者は、これにより、Amazon Web Services（AWS）の同名クラウドサービス群の認証情報が流出する ...

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。

寺田 学 （@terapyon） です。2024年4月の 「Python Monthly Topics」 は、Python Web UIフレームワークの1つであるStreamlitを使ってWindowsやmacOSのデスクトップアプリを作る方法を解説します。 目的⁠・ モチベーション Pythonで自動化のスクリプトを作ったり、JupyterLabや ...