news 新しい Python ツールは、マニフェストの混乱の問題について NPM パッケージをチェックします
セキュリティ研究者とシステム管理者は、NPM JavaScript ソフトウェア レジストリのパッケージ内のマニフェストの不一致をユーザーがチェックできるようにするツールを開発しました。 先週、GitHub と NPM の元エンジニアリング...
Python
news 
news 一般的な ReportLab PDF ライブラリの RCE 欠陥に対するエクスプロイトがリリースされました
研究者が、HTML 入力から PDF ファイルを生成するために多数のプロジェクトで使用されている人気の Python ライブラリである ReportLab Toolkit に影響を与えるリモート コード実行 (RCE) の欠陥に対する実用的...
news PyPI、すべてのソフトウェア発行者に対して 2FA の使用を義務付けることを発表
Python Package Index (PyPI) は、プラットフォーム上でプロジェクトを管理するすべてのアカウントに 2 要素認証 (2FA) を年末までに有効にすることを義務付けると発表しました。 PyPI は、Python プログ...
news PyPI、大量のマルウェアが発生する中、新規ユーザーとプロジェクトを一時停止
オープンソース Python パッケージの公式サードパーティ レジストリである PyPI は、追って通知があるまで、新規ユーザーのサインアップとプラットフォームへの新しいプロジェクトのアップロードを一時的に停止しました。 この画期的な動きは...
news Python 情報盗用マルウェアは Unicode を使用して検出を回避
PyPI 上の悪意のある Python パッケージは、難読化手法として Unicode を使用して検出を回避し、侵害されたデバイスから開発者のアカウント資格情報やその他の機密データを盗み出します。 「onyxproxy」という名前の悪意のあ...
news 悪意のある PyPi パッケージ内の W4SP Stealer マルウェアの標的となる開発者
Python Package Index (PyPI) で、無防備な開発者からパスワード、Discord 認証 Cookie、暗号通貨ウォレットを盗む 5 つの悪意のあるパッケージが見つかりました。 PyPI は、Python プログラミン...
news 新しいステルス Python RAT マルウェアは、攻撃で Windows を標的にします
リモート アクセス トロイの木馬 (RAT) 機能を備えた新しい Python ベースのマルウェアが発見され、侵害されたシステムをオペレーターが制御できるようになりました。 脅威分析会社 Securonix の研究者によって PY#RATI...
news 悪意のある「Lolip0p」PyPi パッケージは、情報を盗むマルウェアをインストールします
攻撃者が PyPI (Python Package Index) リポジトリに 3 つの悪意のあるパッケージをアップロードしました。これらのパッケージには、開発者のシステムに情報を盗むマルウェアをドロップするコードが含まれています。 For...
news PyTorch は、休日に悪意のある依存関係チェーンの侵害を明らかにします
PyTorch は、フレームワークの「torchtriton」ライブラリと同じ名前の悪意のある依存関係を特定しました。これにより、依存性混乱攻撃ベクトルによる侵害が成功しました。 PyTorch 管理者は、休日に毎晩 PyTorch をイン...
news 悪意のある「SentinelOne」PyPI パッケージが開発者からデータを盗む
攻撃者は、「SentinelOne」という名前の悪意のある Python パッケージを PyPI で公開しました。このパッケージは、信頼できるアメリカのサイバーセキュリティ企業の正規の SDK クライアントを装い、実際には開発者からデータを...