発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...
Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...
国産CNAPP(CSPM、SBOM、脆弱性管理)の「Cloudbase」が、Cloudbase Sensorの機能を拡張し、新たにJavaとPythonパッケージのスキャン機能を追加した。 CloudbaseはこれまでNode.jsの可視化に対応してきたが、現場のユーザーからは「実行環境が多岐にわたる中で、言語を ...
本連載の134回目「いろいろな生成AIの意見が聞けるツールをOpenRouterを使って作ってみよう」では、OpenRouterのAPIを呼び出すのに、今回被害を受けたパッケージ「LiteLLM」を使う方法を紹介していた。LiteLLMは、本稿執筆時点でGitHubのスターが4.3万、月間 ...
PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...
uvは、Astral社が開発したPython統合ツールで、これまでpyenv・venv・pip・pip-toolsと複数に分かれていたPython環境構築の作業を、たった1つのコマンドで扱えるようにしたものです。 https://docs.astral.sh/uv/ より 他のパッケージマネージャと比べて高速であることが ...
Ubuntuにおけるシステムソフトウェアの多くがPythonに依存しています。そのためほとんどのUbuntu関連OSでは、最初からPythonがインストールされているはずです。今回はそんなUbuntuを動かす上で必要な 「システムPython」 と、一般的なPythonとの関係性と基本的な ...
Pythonを使ってデータ解析や機械学習、ベイズ最適化を実践していると、最初に必ずお世話になるのが`pip`コマンドです。 pip install scikit-learn pip install rdkit pip install pandas numpy matplotlib こうしたコマンドを打ち込みながら環境を整えてきた方も多いでしょう。
インプレスグループでIT関連メディア事業を展開する株式会社インプレス(本社:東京都千代田区、代表取締役社長:高橋隆志)は、『初めてのPython配布パッケージ作成』(著者:窓川ほしき)をインプレス NextPublishingより発行いたします。 最新の知見を ...
筆者はここ何年もPythonの書籍を何冊か執筆し、定期的に本コラムにてPythonプログラムを紹介してきた。そのため、比較的安定したバージョンのPythonを使っている。しかし、先日、久しぶりに最新版にアップデートしたら、pipコマンドの使用で警告が表示さ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する