そもそも「実装」という言葉は何を指すものでしょうか? まず思い浮かべるのは「作った機能を使えるようにする」といったものだと思いますが、実のところPythonにおいてはそれ一つではありません。 まず、表にもある「CPython」ですが、これはPSF（Python ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

鈴木たかのりです。 前回に引き続きPythonエンジニア養成読本という書籍の読書会イベントについてレポートします。 第2回の読書会は6月18日(木)にアライドアーキテクツ株式会社の会議室で開催されました。 当日はだいたい以下のタイムテーブルで進めまし ...

Impervaは1月11日(米国時間)、「Python’s Poisoned Package: Another ‘Blank Grabber’ Malware in PyPI｜Imperva」において、PythonパッケージリポジトリのPyPIから悪意のあるパッケージ「sellpass-sdk」を発見したと報じた。このパッケージをインストールすると情報窃取マルウェア ...

脆弱性ポータルサイトJVNは9月5日、国産のPython用GUIライブラリ「TkEasyGUI」に関する脆弱性レポート（JVN#48739895）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。 脆弱性の内容は、以下の通り（括弧内はCVSS 4.0のスコア）。 CVE-2025-55037：OS ...

最初にpipについて復習しておこう。既にPythonを使ったことがあるならば、誰しもpipのお世話になったことがあるだろう。一言で言えば、pipとはPythonのパッケージマネージャーだ。Pythonのさまざまなパッケージを集約した『Python Package Index (PyPI) 』にある ...