マイナビニュース

PyPIを狙ったフィッシングキャンペーン、ダウンロード数70万超の ...

SentinelLabsは9月1日(米国時間)、「PyPI Phishing Campaign|JuiceLedger Threat Actor Pivots From Fake Apps to Supply Chain Attacks - SentinelOne」において、PyPI (Python Package ...
GIGAZINE

開発者をターゲットにしたマルウェア「W4SP」がPyPIの悪意ある ...

プログラミング言語「Python」のリポジトリである「Python Package Index(PyPI)」の20以上のパッケージに、情報を盗むマルウェア「W4SP」が含まれていることが分かりました。 Phylum Discovers Dozens More PyPI Packages Attempting to Deliver W4SP Stealer in Ongoing ...
マイナビニュース

マルウェアを含む悪意あるパッケージの概要

ESETによるとこれら悪意のあるパッケージは合計1万回以上ダウンロードされており、2023年5月以降は平均して約80回/日の ...
livedoor ニュース

PyPIダウンロード時にコード実行する機能、犯罪に悪用される恐れ

The Hacker Newsは9月2日(米国時間)、「Warning: PyPI Feature Executes Code Automatically After Python Package Download」において、3分の1近くのPyPI (Python Package Index)パッケージがダウンロードされた時点で自動的にコードを実行すると伝えた。この機能が悪用された場合、開発者が ...