一般社団法人Pythonエンジニア育成推進協会はコラム「Pythonのパッケージ侵害とPSFがとっているセキュリティ対策」を公開しました。 こんにちは、Pythonエンジニア育成推進協会 ...
Pythonの基礎としてモジュール及びパッケージを説明します。一般的な用語の説明は下記の通りです。 パッケージ:複数モジュールがまとめて管理されたディレクトリ ライブラリ:プログラムの再利用や配布が可能な形式にまとめたもの。複数の ...
Pythonプロジェクトにおける依存関係の管理は、ソフトウェア開発において不可欠な側面です。プロジェクトが成長し、複雑になるにつれて、外部ライブラリやパッケージへの依存度が高まります。 これらの依存関係を適切に管理しないと、バージョン間の非 ...
発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...
Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...
PyCon APAC参加レポート第2回は、 初日の日本語セッションを中心にまとめたいと思います。1日目と2日目のキーノートは第1回の記事にまとめてありますのでお読みください。 パッケージの未来 1日目の一番初めのセッションは、 @aodag (小田切 篤) さんによる ...
PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...
筆者はここ何年もPythonの書籍を何冊か執筆し、定期的に本コラムにてPythonプログラムを紹介してきた。そのため、比較的安定したバージョンのPythonを使っている。しかし、先日、久しぶりに最新版にアップデートしたら、pipコマンドの使用で警告が表示さ ...
一部の結果でアクセス不可の可能性があるため、非表示になっています。
アクセス不可の結果を表示する