マイナビニュース

マルウェアを含む悪意あるパッケージの概要

ESETによるとこれら悪意のあるパッケージは合計1万回以上ダウンロードされており、2023年5月以降は平均して約80回/日の ...
livedoor ニュース

Pythonパッケージリポジトリ「PyPI」にマルウェア混入、注意を

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...
窓の杜

「Python 3.10」のベータ版が登場、「Python 3.8」系は最後の ...

「Python 3.9.5」および「Python 3.8.10」が、5月3日に公開された。隔月で実施されているマイナーアップデートで、多くの不具合が修正されている。また、次期バージョン「Python 3.10」のベータ版も初めてお披露目されている。 「Python 3.10」のベータ版は4回の ...
マイナビニュース

GitHubの対処

セキュリティ企業「Apiiro」の研究者によると、このようにして作成された悪意あるリポジトリはGitHubによりすぐ削除されるという(参考:「Over 100,000 Infected Repos Found on GitHub」)。しかしながら、手動でアップロードされたリポジトリや一部のリポジトリは ...
livedoor ニュース

PythonパッケージリポジトリPyPIに暗号資産マイナーが混入、確認を

Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名の ...
ITmedia

GitHubに大量の悪質リポジトリ、その数“10万超” 感染すると ...

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうした ...