livedoor ニュース

Pythonパッケージリポジトリ「PyPI」にマルウェア混入、注意を

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...
ZDNet

Developers, watch your code: Official Python repository spread malicious projects

PyPI is the official Python Package Index that currently contains 500,972 projects, 5,228,535 million releases, 9,950,103 million files, and 770,841 users. PyPI helps users locate and install software ...
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
Dark Reading

'Blatantly Obvious': Spyware Offered to Cyberattackers via PyPI Python Repository

Researchers have discovered malware peddlers advertising an info-stealer out in the open on the Python Package Index (PyPI) — the official, public repository for the Python programming language — with ...
TechRadar

Official Python software package repository flooded with spam

The official Python software package repository PyPI is under attack from threat actors that have begun flooding it with spam packages according to a new report from BleepingComputer. These spam ...
マイナビニュース

PythonパッケージリポジトリPyPIに暗号資産マイナーが混入、確認を

Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名の ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...
ITmedia

GitHubに大量の悪質リポジトリ、その数“10万超” 感染すると ...

GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうした ...