悪意のあるパッケージ「pytoileur」は、Pythonで記述されたAPI(Application Programming Interface)の管理ツールとして配布されている。本稿執筆時点ではPyPIから削除されておらず、これまでに316回ダウンロードされている。 悪意のあるコードはパッケージのsetup.pyに含ま ...
Sonatypeは6月23日(米国時間)、「Python packages upload your AWS keys, env vars, secrets to the web」において、PyPI (Python Package Index)リポジトリからAWSのクレデンシャルを窃取する複数のPytonパッケージが発見されたと伝えた。見つかったPythonパッケージはさらに収集した情報を ...
就業実現型実践スクールBOOTCAMPを展開する株式会社ワイヤードパッケージ (所在地:東京都中央区、代表取締役:山口 真)は、 一般社団法人Pythonエンジニア育成推進協会よりBOOTCAMP(ブートキャンプ)のPythonプログラミングコースが認定スクールとしての承認 ...
PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...
Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...
一般社団法人Pythonエンジニア育成推進協会はコラム「初めてのPython実践試験学習第四回「constraints.txtでパッケージのインストールバージョンに制限をかける」」を公開しました。 こんにちは、吉政創成 菱沼です。 今回もPythonエンジニア育成推進協会のPython ...
uvは、Astral社が開発したPython統合ツールで、これまでpyenv・venv・pip・pip-toolsと複数に分かれていたPython環境構築の作業を、たった1つのコマンドで扱えるようにしたものです。 https://docs.astral.sh/uv/ より 他のパッケージマネージャと比べて高速であることが ...
Ubuntuにおけるシステムソフトウェアの多くがPythonに依存しています。そのためほとんどのUbuntu関連OSでは、最初からPythonがインストールされているはずです。今回はそんなUbuntuを動かす上で必要な 「システムPython」 と、一般的なPythonとの関係性と基本的な ...
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。