マイナビニュース

リバイバルハイジャックの概要

オンライン上にはさまざまなプロジェクト管理プラットフォームが存在するが、削除したプロジェクト名の取り扱いに統一性はなく、再登録に制限を設けているプラットフォームも存在する。PyPIではプロジェクトがブラックリストに載っていなければ、削除 ...
Dark Reading

'Revival Hijack' on PyPI Disguises Malware With Legitimate File Names

Security researchers have discovered a simple and troubling way for attackers to distribute malicious payloads via the PyPI package repository. All that the technique involves is re-registering a ...
GIGAZINE

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省 ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...