livedoor ニュース

Pythonパッケージリポジトリ「PyPI」にマルウェア混入、注意を

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...
マイナビニュース

PythonパッケージリポジトリPyPIに暗号資産マイナーが混入、確認を

Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名の ...
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...