この悪意のあるパッケージは、ユーザの信用を得るために既存の信用されているパッケージを悪用している。Impervaの調査によると、「sellpass」という正常なパッケージが配布されており、脅威アクタはこのパッケージを元にして悪意のあるパッケージを作成 ...

Ubuntuにおけるシステムソフトウェアの多くがPythonに依存しています。そのためほとんどのUbuntu関連OSでは、最初からPythonがインストールされているはずです。今回はそんなUbuntuを動かす上で必要な 「システムPython」 と、一般的なPythonとの関係性と基本的な ...

インプレスグループでIT関連メディア事業を展開する株式会社インプレス（本社：東京都千代田区、代表取締役社長：高橋隆志）は、『初めてのPython配布パッケージ作成』（著者：窓川ほしき）をインプレス NextPublishingより発行いたします。 最新の知見を ...

Cloudbase株式会社（本社：東京都港区、代表取締役CEO：岩佐晃也）は、同社が提供する国産CNAPP（CSPM、SBOM、脆弱性管理）「Cloudbase」において、Cloudbase Sensorの機能を拡張し、新たにJavaおよびPythonパッケージのスキャン機能を追加したことをお知らせします。 これにより、従来のNode.jsに加え、JavaやPythonといった主要言語への対応を実 ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」（以下、PyPI）は2024年3月28日（現地時間、以下同）、進行中のマルウェアアップロード ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日（現地時間）、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア（OSS）リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...