マイナビニュース

450超の悪意あるPyPIパッケージを発見、Python開発者の暗号資産が標的

Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアを ...
マイナビニュース

不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...
livedoor ニュース

Pythonパッケージリポジトリ「PyPI」にマルウェア混入、注意を

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...
WeLiveSecurity

A pernicious potpourri of Python packages in PyPI

PyPI is popular among Python programmers for sharing and downloading code. Since anyone can contribute to the repository, malware – sometimes posing as legitimate, popular code libraries – can appear ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
livedoor ニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

1. 運気が上がるときの「前兆」とは 2. 2回目のデートは、高級車で軽井沢日帰りドライブ。完璧なプランだったのに、女が ...
Bleeping Computer

Hackers target Python devs in phishing attacks using fake PyPI site

The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishing attacks using a fake Python Package Index (PyPI) website. PyPI is a ...
GIGAZINE

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省 ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...
ITmedia

PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロード ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」(以下、PyPI)は2024年3月28日(現地時間、以下同)、進行中のマルウェアアップロード ...