マイナビニュース

悪意のあるPythonパッケージ27種を確認、日本も被害の可能性

Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...
マイナビニュース

人気高いPythonパッケージに見せかけた偽パッケージをPyPIで発見 ...

Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...
note

2025年末に送る、Pythonパッケージマネージャ(uv/pip/poetry/conda)の知識 ...

あなたは、Pythonのパッケージをインストールするのに、次のようなコマンドを入力したことがありますか? 私はあります。むしろ毎回入力していました。大昔の話ですが。 python setup.py install このような「コマンド直打ち」のパッケージインストールには ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
livedoor ニュース

ゼロからはじめるPython 第77回 Pythonのpipコマンドでうまくパッケージ ...

筆者はここ何年もPythonの書籍を何冊か執筆し、定期的に本コラムにてPythonプログラムを紹介してきた。そのため、比較的安定したバージョンのPythonを使っている。しかし、先日、久しぶりに最新版にアップデートしたら、pipコマンドの使用で警告が表示さ ...
livedoor ニュース

Mac狙うPythonパッケージ、Google Cloudの認証情報を窃取

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...
技術評論社

Rust製の Pythonパッケージ管理ツール 「uv」 を 使ってみよう

門脇 (@satoru_kadowaki) です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...
InfoWorld

Reader picks: The most popular Python stories of 2025

The best new features and fixes in Python 3.14 Released in October 2025, the latest edition of Python makes free-threaded ...
note

Python「モジュール・パッケージ・ライブラリ」の違い&多重度(1対 ...

Python学習者が最初につまづきやすい「モジュール・パッケージ・ライブラリ」の違いを、 Python の「1つのファイル(.py)」がモジュール。 つまり、関数やクラスなどをまとめたPythonファイルのことです。 「多重度(1対1、1対多、多対多)」は、**データの ...