ニュース

マイナビニュース1年

悪意のあるPythonパッケージ27種を確認、日本も被害の ...

Checkmarxは11月16日(米国時間)、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のある ...
マイナビニュース1年

悪意のあるPythonパッケージの詳細 - マイナビニュース

悪意のあるPythonパッケージの影響と対策 ReversingLabsの調査によると、これらパッケージはこれまでに約300~4,300回ダウンロードされたとみられて ...
livedoor ニュース1年

Pythonパッケージリポジトリ「PyPI」にマルウェア混入 ...

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的 ...
GIGAZINE2年

Pythonパッケージを管理するPyPIがユーザーのデータを ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて ...
技術評論社3月

GitHub Actionsでデジタル証明書付きPythonパッケージを ...

今月の「Python Monthly Topics」では、Pythonのパッケージを公開するときに、デジタル証明書(Digital attestations)を用いてより安全に公開する方法について紹介します。
InfoWorld4月

Using UV vs. Poetry for Python project management - InfoWorld

The Poetry and UV projects both give you high-level tools for creating and managing Python projects, including tracking dependencies and creating lockfiles from them. But their workflows, and the ...