門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

発見された不正なPythonパッケージは次の4件。 JPCERT/CCは、これら不正なパッケージについて分析結果を公開している。これによると、これら4つのPythonパッケージはいずれもほぼ同じファイル構成だったとのこと。ファイルの中にはダイナミックリンク ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...