ニュース

マイナビニュース2年

Python、2023年末までに「PyPI」で2要素認証を要求

Pythonコミュニティは5月25日(現地時間)、PyPI (Python Package Index)でプロジェクトや組織を管理しているユーザに対し、2023年末までに二要素認証を ...
GIGAZINE2年

Pythonパッケージを管理するPyPIがユーザーのデータを ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて ...
マイナビニュース2年

悪意あるPython コードを用いたPyPIに対する新しい攻撃 ...

ReversingLabsはこのほど、PyPI(Python Package Index)リポジトリに悪意のあるパッケージが存在していたとして、注意を喚起した。ReversingLabsは ...
livedoor ニュース2年

不正なPythonパッケージをPyPIに44個発見、利用の有無 ...

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package Index)リポジトリに ...
技術評論社3月

GitHub Actionsでデジタル証明書付きPythonパッケージを ...

今月の「Python Monthly Topics」では、Pythonのパッケージを公開するときに、デジタル証明書(Digital attestations)を用いてより安全に公開する方法について紹介します。
Bleeping Computer3年

PyPi python packages caught sending stolen AWS keys ... - BleepingComputer

Multiple malicious Python packages available on the PyPI repository were caught stealing sensitive information like AWS credentials and transmitting it to publicly exposed endpoints accessible by ...
ZDNet6年

Twelve malicious Python libraries found and removed from PyPI

A software security engineer has identified 12 Python libraries uploaded on the official Python Package Index (PyPI) that contained malicious code. The 12 packages have been discovered in two ...
ZDNet3年

Python programming: PyPl is rolling out 2FA for critical ... - ZDNET

PyPI or the Python Package Index is giving away 4,000 Google Titan security keys as part of its move to mandatory two-factor authentication (2FA) for critical projects built in the Python ...
CSOonline2年

Malicious package flood on PyPI might be sign of new attacks to come

The PyPI package flood is just the latest in a string of attacks on public repositories with the intent to plant malicious code.
ITmedia2年

PyTorchのnightlyに侵害 「すぐにアンインストールして ...

Python用深層学習用フレームワーク「PyTorch」のnightly版が侵害されたとして、プロジェクトがアンインストールを呼び掛けた。2022年12月25日から30日 ...