news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
PyPI
news 
news ハッカーが情報を盗むマルウェアで PyPi プラットフォームを攻撃
PyPi python パッケージ リポジトリは、ソフトウェア開発者のデータを盗むためにプラットフォームにアップロードされた悪意のあるパッケージ内に隠れている、情報を盗むマルウェアの波に襲われています。 このキャンペーンで投下されたマルウェ...
news 悪意のある「SentinelOne」PyPI パッケージが開発者からデータを盗む
攻撃者は、「SentinelOne」という名前の悪意のある Python パッケージを PyPI で公開しました。このパッケージは、信頼できるアメリカのサイバーセキュリティ企業の正規の SDK クライアントを装い、実際には開発者からデータを...
news 情報を盗むマルウェアをプッシュしている PyPI レジストリが20以上あることが発覚
研究者は、情報を盗むマルウェアをプッシュしている PyPI レジストリで 20 以上の Python パッケージを発見しました。 これらのほとんどには、感染したマシンに「W4SP」情報スティーラーをドロップする難読化されたコードが含まれてい...
news PyPI、悪意のあるライブラリ8つを削除:Discordのトークンとクレジットカード番号を盗むPythonパッケージ
Pythonコンポーネントの公式レポジトリであるPython Package Index (PyPI)の運営者は、悪意のあるコードを含む8つのライブラリを削除しました。 JFrogセキュリティチーム(旧VDOO)によって発見されたこの8つの...