Pythonコミュニティは5月25日(現地時間)、「Securing PyPI accounts via Two-Factor Authentication - The Python Package Index」において、2023年末までにPyPI (Python Package Index)でプロジェクトや組織を管理しているすべてのユーザーに対し、2023年末までに二要素認証(2FA: ...

先日、初めてPythonライブラリを開発し、PyPIに公開しました。本記事では、ライブラリの技術的な内容ではなく、何も知らない状態からリリースに至るまでのプロセスを記録として残します。 公開したライブラリ： fastapi-websocket-stabilizer PyPI: https://pypi.org ...

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...

The Python Software Foundation has warned victims of a new wave of phishing attacks using a fake Python Package Index (PyPI) website to reset credentials. Accessible at pypi.org, PyPI is the default ...

Compromised dYdX npm and PyPI packages delivered wallet-stealing malware and a RAT via poisoned updates in a software supply chain attack.

Researchers have revealed that bad actors are targeting dYdX and using malicious packages to empty its user wallets.

The Hacker Newsは8月25日(米国時間)、「PyPI Repository Warns Python Project Maintainers About Ongoing Phishing Attacks」において、PyPI (Python Package ...

Two fake spellchecker packages on PyPI hid a Python RAT in dictionary files, activating malware on import in version 1.2.0.