一般社団法人Pythonエンジニア育成推進協会はコラム「Pythonのパッケージ侵害とPSFがとっているセキュリティ対策」を公開しました。 こんにちは、Pythonエンジニア育成推進協会 ...
鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...
Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...
Pythonライブラリである、高速なパッケージ管理uvを紹介します。 ※欲しい所だけ抽出し、残りは公式Docsをそのまま参照しています。 uvはAstral社(Python静的解析ツールRuffの開発者)がRustで開発した高速なPythonパッケージ管理ツールです。2024年の2月中旬に ...
Pythonパッケージはコードを整理し、再利用性と可読性を向上させる重要なツールである。 パッケージの作成には`__init__.py`ファイルが必要で、ネストされたパッケージも可能である。 パッケージを使用することで、コードの構造化、実装詳細の隠蔽、そして ...
現在アクセス不可の可能性がある結果が表示されています。
アクセス不可の結果を非表示にする