マイナビニュース

悪意のあるPythonパッケージ27種を確認、日本も被害の可能性

Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
マイナビニュース

Pythonパッケージ「sellpass-sdk」の概要

この悪意のあるパッケージは、ユーザの信用を得るために既存の信用されているパッケージを悪用している。Impervaの調査によると、「sellpass」という正常なパッケージが配布されており、脅威アクタはこのパッケージを元にして悪意のあるパッケージを作成 ...
技術評論社

Rust製の Pythonパッケージ管理ツール 「uv」 を 使ってみよう

門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...
GIGAZINE

Pythonパッケージを管理するPyPIがユーザーのデータをアメリカ司法省 ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...