マイナビニュース

人気高いPythonパッケージに見せかけた偽パッケージをPyPIで発見 ...

Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...
Bleeping Computer

PyPI urges users to reset credentials after new phishing attacks

The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (PyPI) website to reset credentials. Accessible at pypi.org, PyPI is the default ...
GitHub

Example PyPI (Python Package Index) Package & Tutorial / Instruction / Workflow for 2021

This is an example PyPI (Python Package Index) package set up with automated tests and package publishing workflow using GitHub Actions CI/CD. It is made primarily for GitHub + VS Code (Windows / Mac ...
note

結局PyPi ahkがあってもAutoHotkeyとPythonは混ざらない。

今日も結局ahkとPythonでどうツールとして併用していくかの可能性の検証で終わった。だが一応の結論は出た。昨晩考えた夢物語はすべて消え去った。冷たい現実の成果がここに残った。 (約 3,300文字の記事です。) PyPi ahkは不完全。GUI関連が全滅 ピュアな ...
Bleeping Computer

Hackers target Python devs in phishing attacks using fake PyPI site

The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishing attacks using a fake Python Package Index (PyPI) website. PyPI is a ...
マイナビニュース

フィッシング攻撃の概要

Python Package Indexの報告によると、攻撃者は送信元メールアドレスに「noreply@pypj[.]org」(iではなくj)を使用し、メールアドレスの確認を求める偽のメールを送付したという。 送信先はパッケージメタデータに登録されているメールアドレスが悪用されたとみられ ...
Morning Overview on MSN

Three separate supply-chain attacks hit npm, PyPI, and Docker Hub within 48 hours — all ...

Sometime around the last week of May 2026, attackers uploaded poisoned packages to three of the most widely used software ...
Hacker

Custom Python PyPI repository

Python downloads its dependencies from PyPI repositories by default. It contains latest versions (can be stable or not) and various amount of packages. We’re good ...