Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...

福田 （@JunyaFff） です。本連載Python Monthly Topicsで2024年3月に公開したRust製のPythonパッケージ管理ツール「uv」 を使ってみよう で紹介した 「uv」 が、さらなる進化を遂げました。今回は、その新機能を紹介します。 はじめに Astral社が開発するRust製の高速なpip ...

PyScriptは公式サイトに 「Run Python in Your HTML」 と書いてあるとおり、HTMLの中にPythonのコードを書くと、それがWebブラウザ上で実行されるというものです。 まずは説明の前に、実際に動いているところを見てもらった方が早いと思います。以下はシンプルな ...

When you purchase through links on our site, we may earn an affiliate commission. Here’s how it works. Security researchers found two packages on PyPI, showing malicious intent The packages grant the ...

Researchers at security vendor Checkmarx have uncovered an operation, apparently based in Iraq, that uses malware hosted on the Python repository PyPI to search for files on the victim's device and ...

Python enhancement proposal would incorporate SBOM documents in Python packages as a way to improve dependency tracking and vulnerability analysis. Software bill-of-materials (SBOM) documents would be ...