note

GitHub × VS Code × Pythonリポジトリ作成からコード実行までを一気通貫 ...

「GitHubのリポジトリを作ってみたいけど手順が不安」 「VS Codeでクローンして、仮想環境をつくって、コードを動かしたい」 そんな方向けに、 GitHubでリモートリポジトリを作成 → VS Codeでクローン → 仮想環境構築 → プログラム実行 までを、初心者でも ...
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...
note

Google ColabからGitHubのリポジトリを複製して、Pythonのipynbファイルを ...

・https://github.com/ に行く。 ・ 左上側の猫のようなアイコンの近くに「Search or jump to ...」が表示される。 ・ 例えば、「量子 ...
ITmedia

GitHubに大量の悪質リポジトリ、その数“10万超” 感染すると ...

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうした ...
Dark Reading

Malicious Python Repository Package Drops Cobalt Strike on Windows, macOS & Linux Systems

Public repositories of open source code are a critical part of the software supply chain that many organizations use to build applications. They are therefore an attractive target for adversaries ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...
マイナビニュース

PythonパッケージリポジトリPyPIに暗号資産マイナーが混入、確認を

Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名の ...