マイナビニュース

PyPIにHTTPライブラリ装った偽のPythonパッケージ41個発見

ReversingLabsは2月22日(米国時間)、「Developers beware: Imposter HTTP libraries lurk on PyPI」において、PyPIリポジトリにHTTPライブラリを装った悪意ある41個のPythonパッケージを確認したと伝えた。これはサイバー攻撃者がPyPI、npm、GitHubなどのオープンソースリポジトリを ...
マイナビニュース

発見された4つの不正なPythonパッケージ

発見された不正なPythonパッケージは次の4件。 JPCERT/CCは、これら不正なパッケージについて分析結果を公開している。これによると、これら4つのPythonパッケージはいずれもほぼ同じファイル構成だったとのこと。ファイルの中にはダイナミックリンク ...
GIGAZINE

プログラム言語のPythonとPHPのライブラリが乗っ取られて悪意のある ...

プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語である ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
BRIDGE

Microsoft、Pythonライブラリ「AutoGen」でLLMアプリケーション ...

Microsoft は、オープンソースの Python ライブラリ「AutoGen」で大規模言語モデル(LLM)アプリケーションフレームワークの競争に加わった。 Microsoft の説明によると、AutoGen は LLM ワークフローのオーケストレーション、最適化、自動化を簡素化する ...