マイナビニュース

PyPIリポジトリに悪意あるパッケージ、豊富な機能のマルウェアを隠す

Krollは3月1日(米国時間)、「PyPi Packages Deliver Python Remote Access Tools|Kroll」においてPyPI (Python Package Index)リポジトリに不正なパッケージがあると伝えた。「Colour-Blind」と呼ばれるマルウェアが「colorfool」という名のPyPIパッケージに潜んでいたと報告している。
ZDNet

Developers, watch your code: Official Python repository spread malicious projects

PyPI is the official Python Package Index that currently contains 500,972 projects, 5,228,535 million releases, 9,950,103 million files, and 770,841 users. PyPI helps users locate and install software ...
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
Infosecurity-magazine.com

PyPI Revival Hijack Puts Thousands of Applications at Risk

A new software supply chain attack is being exploited in the wild, according to security researchers. The technique targets Python applications distributed via the Python Package Index, or PyPI.