The Hacker Newsは9月2日(米国時間)、「Warning: PyPI Feature Executes Code Automatically After Python Package Download」において、3分の1近くのPyPI (Python Package Index)パッケージがダウンロードされた時点で自動的にコードを実行すると伝えた。この機能が悪用された場合、開発者が ...
ESETによるとこれら悪意のあるパッケージは合計1万回以上ダウンロードされており、2023年5月以降は平均して約80回/日の ...
私は今、将来の副業に備えてエンジニアとしてのスキルを再履修中です。昔ちょっとだけPHPを触っていたのですが、環境構築がずっと苦手だったので、それらを克服しようとAIを活用して夜な夜な勉強しています。そんな中、Pythonのパッケージ管理ツールに ...
Python向けライブラリ「num2words」が、サプライチェーン攻撃を受けたことがわかった。新バージョンに見せかけ、悪意あるコードを含む汚染されたプログラムが一時公開されたもので、開発者などに注意が呼びかけられている。 「num2words」は、数値を単語へ ...
Python Packaging Index (PyPI) has announced the introduction of ‘Organization’ accounts, as the first step in its plan to build financial support and long-term sustainability. Organizations on PyPI ...
The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishing attacks using a fake Python Package Index (PyPI) website. PyPI is a ...
A software security engineer has identified 12 Python libraries uploaded on the official Python Package Index (PyPI) that contained malicious code. The 12 packages have been discovered in two separate ...
The maintainers of the Python Package Index (PyPI) repository have issued a warning about an ongoing phishing attack that's targeting users in an attempt to redirect them to fake PyPI sites. The ...
GitGuardian is famous for its annual State of Secrets Sprawl report. In their 2023 report, they found over 10 million exposed passwords, API keys, and other credentials exposed in public GitHub ...
This repository is a Github page used as a PyPi index, conform to PEP503. You can use it to group all your packages in one place, and access it easily through pip, almost like any other package ...
A limited number of usage scenarios is supported, including the PyPA guide example. See the non-goals for more detail. Trusted publishing cannot be used from within a reusable workflow at this time.
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する