鈴木たかのり （@takanory） です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 （Digital attestations） を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...

Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...

Pythonの基礎としてモジュール及びパッケージを説明します。一般的な用語の説明は下記の通りです。 パッケージ：複数モジュールがまとめて管理されたディレクトリ ライブラリ：プログラムの再利用や配布が可能な形式にまとめたもの。複数の ...

Pythonライブラリである、高速なパッケージ管理uvを紹介します。 ※欲しい所だけ抽出し、残りは公式Docsをそのまま参照しています。 uvはAstral社（Python静的解析ツールRuffの開発者）がRustで開発した高速なPythonパッケージ管理ツールです。2024年の2月中旬に ...

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。