マイナビニュース

PyPIダウンロード時にコード実行する機能、犯罪に悪用される恐れ

The Hacker Newsは9月2日(米国時間)、「Warning: PyPI Feature Executes Code Automatically After Python Package Download」において、3分の1近くのPyPI (Python Package Index)パッケージがダウンロードされた時点で自動的にコードを実行すると伝えた。この機能が悪用された場合、開発者が ...
ITmedia

PyPIにマルウェアキャンペーン 悪意あるパッケージのダウンロード ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 プログラミング言語「Python」のサードパーティーソフトウェアリポジトリである「Python Package Index」(以下、PyPI)は2024年3月28日(現地時間、以下同)、進行中のマルウェアアップロード ...
マイナビニュース

PyPIを狙ったフィッシングキャンペーン、ダウンロード数70万超の ...

SentinelLabsは9月1日(米国時間)、「PyPI Phishing Campaign|JuiceLedger Threat Actor Pivots From Fake Apps to Supply Chain Attacks - SentinelOne」において、PyPI (Python Package ...
GitHub

A command-line interface to the Python Package Index (PyPI). Get package info, download ...

matplotlib ===== Python plotting package Latest release: 1.3.1 Last day: 2,015 Last week: 16,744 Last month: 59,989 Author: John D. Hunter, Michael Droettboom Author ...
GitHub

jantman/pypi-download-stats

A quick Google search indicates that there are now multiple websites, such as PyPiStats.org that provide this information. As such, I'm abandoning this project. This package retrieves download ...
Bleeping Computer

Malicious PyPI packages with over 10,000 downloads taken down

The Python Package Index (PyPI) registry has removed three malicious Python packages aimed at exfiltrating environment variables and dropping trojans on the infected machines. These malicious packages ...
GIGAZINE

開発者をターゲットにしたマルウェア「W4SP」がPyPIの悪意ある ...

プログラミング言語「Python」のリポジトリである「Python Package Index(PyPI)」の20以上のパッケージに、情報を盗むマルウェア「W4SP」が含まれていることが分かりました。 Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing ...
The Hacker News

Malicious PyPI Package Impersonates SymPy, Deploys XMRig Miner on Linux Hosts

A new malicious package discovered in the Python Package Index (PyPI) has been found to impersonate a popular library for symbolic mathematics to deploy malicious payloads, including a cryptocurrency ...