マイナビニュース

悪意のあるPythonパッケージの実態

発見された悪意のあるPythonパッケージは、「NP6HelperHttptest」と「NP6HelperHttper」の2つ。これらはいずれも正規パッケージ「NP6HelperHttp」と「NP6HelperConfig」に名前を似せたものと推測されている。 すべてのパッケージに共通する「NP6」はChapsVisionが開発している ...
技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...