The Hacker Newsは9月2日(米国時間)、「Warning: PyPI Feature Executes Code Automatically After Python Package Download」において、3分の1近くのPyPI (Python Package Index)パッケージがダウンロードされた時点で自動的にコードを実行すると伝えた。この機能が悪用された場合、開発者が ...

発見された悪意のあるPythonパッケージは2024年6月にアップロードされた「lr-utils-lib」とされる。パッケージのsetup.pyに悪意のあるコードが含まれており、インストール時に標的のmacOSデバイスからGoogle Cloudの認証情報を窃取しようとする。 この悪意のある ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『初めてのPython配布パッケージ作成』（著者：窓川ほしき）をインプレス NextPublishingより発行いたします。 最新の知見を ...

Elementaryが提供している月間ダウンロード数100万回超のオープンソースパッケージ「Elementary Open Source Python CLI」が、開発者アカウントのワークフローにおける脆弱 (ぜいじゃく)性を悪用した攻撃を受け、署名キーやその他の機密情報にアクセスされました。

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」（以下、PyPI）は2024年3月28日（現地時間、以下同）、進行中のマルウェアアップロード ...