マイナビニュース

PyPIリポジトリに悪意あるパッケージ、豊富な機能のマルウェアを隠す

Krollは3月1日(米国時間)、「PyPi Packages Deliver Python Remote Access Tools|Kroll」においてPyPI (Python Package Index)リポジトリに不正なパッケージがあると伝えた。「Colour-Blind」と呼ばれるマルウェアが「colorfool」という名のPyPIパッケージに潜んでいたと報告している。
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
Infosecurity-magazine.com

PyPI Revival Hijack Puts Thousands of Applications at Risk

A new software supply chain attack is being exploited in the wild, according to security researchers. The technique targets Python applications distributed via the Python Package Index, or PyPI.
Infosecurity-magazine.com

Malicious PyPI Packages Use Compiled Python Code to Bypass Detection

Security researchers at ReversingLabs have discovered a novel attack that used compiled Python code to evade detection. According to ReversingLabs reverse engineer Karlo Zanki, this could be the first ...