Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...

Phylumはこのほど、「Phylum Discovers Revived Crypto Wallet Address Replacement Attack」において、PyPI (Python Package Index)リポジトリに大量の不正なPyPIパッケージが登録されていることを伝えた。タイポスクワッティングによるサイバー攻撃とされ、クリッパーマルウェアを ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...