マイナビニュース

GitHubの対処

セキュリティ企業「Apiiro」の研究者によると、このようにして作成された悪意あるリポジトリはGitHubによりすぐ削除されるという(参考:「Over 100,000 Infected Repos Found on GitHub」)。しかしながら、手動でアップロードされたリポジトリや一部のリポジトリは ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...
ZDNet

Developers, watch your code: Official Python repository spread malicious projects

PyPI is the official Python Package Index that currently contains 500,972 projects, 5,228,535 million releases, 9,950,103 million files, and 770,841 users. PyPI helps users locate and install software ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...