マイナビニュース

PyPIにHTTPライブラリ装った偽のPythonパッケージ41個発見

ReversingLabsは2月22日(米国時間)、「Developers beware: Imposter HTTP libraries lurk on PyPI」において、PyPIリポジトリにHTTPライブラリを装った悪意ある41個のPythonパッケージを確認したと伝えた。これはサイバー攻撃者がPyPI、npm、GitHubなどのオープンソースリポジトリを ...
Bleeping Computer

PyPi package backdoors Macs using the Sliver pen-testing suite

A new package mimicked the popular 'requests' library on the Python Package Index (PyPI) to target macOS devices with the Sliver C2 adversary framework, used for gaining initial access to corporate ...
マイナビニュース

悪意のあるPythonパッケージの詳細

ReversingLabsがキャンペーンの調査で発見した悪意のあるPythonパッケージは次の7つ。これらパッケージはすでにPyPIから削除されている。 jsBIP39-decrypt bip39-mnemonic-decrypt mnemonic_to_address erc20-scanner public-address-generator hashdecrypt hashdecrypts ...
BRIDGE

Microsoft、Pythonライブラリ「AutoGen」でLLMアプリケーション ...

Microsoft は、オープンソースの Python ライブラリ「AutoGen」で大規模言語モデル(LLM)アプリケーションフレームワークの競争に加わった。 Microsoft の説明によると、AutoGen は LLM ワークフローのオーケストレーション、最適化、自動化を簡素化する ...