The Hacker Newsは9月2日(米国時間)、「Warning: PyPI Feature Executes Code Automatically After Python Package Download」において、3分の1近くのPyPI (Python Package Index)パッケージがダウンロードされた時点で自動的にコードを実行すると伝えた。この機能が悪用された場合、開発者が ...

発見された悪意のあるPythonパッケージは2024年6月にアップロードされた「lr-utils-lib」とされる。パッケージのsetup.pyに悪意のあるコードが含まれており、インストール時に標的のmacOSデバイスからGoogle Cloudの認証情報を窃取しようとする。 この悪意のある ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『初めてのPython配布パッケージ作成』（著者：窓川ほしき）をインプレス NextPublishingより発行いたします。 最新の知見を ...

Elementaryが提供している月間ダウンロード数100万回超のオープンソースパッケージ「Elementary Open Source Python CLI」が、開発者アカウントのワークフローにおける脆弱 (ぜいじゃく)性を悪用した攻撃を受け、署名キーやその他の機密情報にアクセスされました。

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日（現地時間）、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア（OSS）リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...

「Python」と「Go」（「Golang」とも）という2つのプログラミング言語の間には、さまざまな違いが存在する。両者の5つの違いのうち、2つ目を説明する。細かい違いではあるものの、本格的に活用する上では、無視できない違いだ。 プログラミング言語におけ ...