Researchers attributed the compromise to TeamPCP, the same threat group linked to the aforementioned Trivy compromise and ...

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...

ITのさまざまな話題を紹介するPDF形式のブックレット「プレミアムコンテンツ」。今回は、「Python」のプログラムを実行可能ファイルに変化するツール「PyInstaller」を悪用する手法に関して解説した連載記事を再構成して、1本のブックレットにまとめました。

The TeamPCP hacking group continues its supply-chain rampage, now compromising the massively popular "LiteLLM" Python package ...

悪意のあるパッケージ「pytoileur」は、Pythonで記述されたAPI(Application Programming Interface)の管理ツールとして配布されている。本稿執筆時点ではPyPIから削除されておらず、これまでに316回ダウンロードされている。 悪意のあるコードはパッケージのsetup.pyに含ま ...

The GlassWorm supply-chain campaign has returned with a new, coordinated attack that targeted hundreds of packages, ...

Hackers use credentials stolen in the GlassWorm campaign to access GitHub accounts and inject malware into Python ...

発見された不正なPythonパッケージは次の4件。 JPCERT/CCは、これら不正なパッケージについて分析結果を公開している。これによると、これら4つのPythonパッケージはいずれもほぼ同じファイル構成だったとのこと。ファイルの中にはダイナミックリンク ...

GlassWorm attack uses stolen GitHub tokens to inject malware into Python repositories, exposing developers to supply chain ...

Qualys reports the discovery by their threat research unit of vulnerabilities in the Linux AppArmor system used by SUSE, Debian, Ubuntu, and ...

The Contagious Interview campaign weaponizes job recruitment to target developers. Threat actors pose as recruiters from crypto and AI companies and deliver backdoors such as OtterCookie and ...