マイナビニュース

450超の悪意あるPyPIパッケージを発見、Python開発者の暗号資産が標的

Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアを ...
マイナビニュース

不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
Bleeping Computer

Malicious PyPI package with 37,000 downloads steals AWS keys

A malicious Python package named 'fabrice' has been present in the Python Package Index (PyPI) since 2021, stealing Amazon Web Services credentials from unsuspecting developers. According to ...
livedoor ニュース

PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性

JFrogは9月4日(米国時間)、「Revival Hijack - PyPI hijack technique exploited in the wild, puts 22K packages at risk|JFrog」において、正常な手続きにより削除されたPyPI(Python Package Index:Python ...
livedoor ニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

1. 運気が上がるときの「前兆」とは 2. 2回目のデートは、高級車で軽井沢日帰りドライブ。完璧なプランだったのに、女が ...
Bleeping Computer

Hackers target Python devs in phishing attacks using fake PyPI site

The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishing attacks using a fake Python Package Index (PyPI) website. PyPI is a ...
GIGAZINE

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省 ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...
PR TIMES

Python初心者でも配布パッケージが理解できる! 『初めてのPython配布 ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:高橋隆志)は、『初めてのPython配布パッケージ作成』(著者:窓川ほしき)をインプレス NextPublishingより発行いたします。 最新の知見を ...