Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...

PyCon APAC参加レポート第2回は、 初日の日本語セッションを中心にまとめたいと思います。1日目と2日目のキーノートは第1回の記事にまとめてありますのでお読みください。 パッケージの未来 1日目の一番初めのセッションは、 @aodag （小田切 篤） さんによる ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

There's a not-so-hidden danger when using Python that you need to be prepared to deal with. All modern software development languages are modular, which means developers can break larger sections of ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

「Python」と「Go」（「Golang」とも）という2つのプログラミング言語の間には、さまざまな違いが存在する。両者の5つの違いのうち、2つ目を説明する。細かい違いではあるものの、本格的に活用する上では、無視できない違いだ。 プログラミング言語におけ ...