発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

発見された悪意のあるPythonパッケージは2024年6月にアップロードされた「lr-utils-lib」とされる。パッケージのsetup.pyに悪意のあるコードが含まれており、インストール時に標的のmacOSデバイスからGoogle Cloudの認証情報を窃取しようとする。 この悪意のある ...

PyCon APAC参加レポート第2回は、 初日の日本語セッションを中心にまとめたいと思います。1日目と2日目のキーノートは第1回の記事にまとめてありますのでお読みください。 パッケージの未来 1日目の一番初めのセッションは、 @aodag （小田切 篤） さんによる ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日（現地時間）、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア（OSS）リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

2022年8月25日に、QYResearchは「グローバルPythonパッケージソフトに関する市場レポート, 2017年-2028年の推移と予測、会社別、地域別、製品別、アプリケーション別の情報」の調査資料を発表しました。Pythonパッケージソフトの市場生産能力、生産量、販売量 ...

「Python」と「Go」（「Golang」とも）という2つのプログラミング言語の間には、さまざまな違いが存在する。両者の5つの違いのうち、2つ目を説明する。細かい違いではあるものの、本格的に活用する上では、無視できない違いだ。 プログラミング言語におけ ...

就業実現型実践スクールBOOTCAMPを展開する株式会社ワイヤードパッケージ (所在地：東京都中央区、代表取締役：山口 真)は、 一般社団法人Pythonエンジニア育成推進協会よりBOOTCAMP（ブートキャンプ）のPythonプログラミングコースが認定スクールとしての承認 ...

一般社団法人Pythonエンジニア育成推進協会はコラム「初めてのPython実践試験学習第四回「constraints.txtでパッケージのインストールバージョンに制限をかける」」を公開しました。 こんにちは、吉政創成 菱沼です。 今回もPythonエンジニア育成推進協会のPython ...

会員（無料）になると、いいね！でマイページに保存できます。 プログラミング言語とは、人間からコンピューターに指示を出すために使用する、特定のルールに従って記述された表現体です。 データサイエンスの分野では、Python、R言語、C言語、Java ...

プログラミング言語「Python」のパッケージ（プログラム部品をまとめた「モジュール」の集合体）である「ctx」に、悪意のある機能が含まれていた。セキュリティ研究者は、これにより、Amazon Web Services（AWS）の同名クラウドサービス群の認証情報が流出する ...