Bleeping Computer

Malicious ‘Lolip0p’ PyPi packages install info-stealing malware

A threat actor has uploaded to the PyPI (Python Package Index) repository three malicious packages that carry code to drop info-stealing malware on developers' systems. The malicious packages, ...
マイナビニュース

PyPIユーザー狙うサイバー攻撃、インストールするだけでマルウェア ...

Phylumはこのほど、「A Deep Dive Into poweRAT: a Newly Discovered Stealer/RAT Combo Polluting PyPI」において、PyPI (Python Package Index)ユーザーに対して行われたマルウェアキャンペーンを発見したと伝えた。開発者のシステムに情報窃取を行うマルウェアを展開する6つの悪意の ...
マイナビニュース

不正なPythonパッケージをPyPIに44個発見、利用の有無の確認を

Check Point Software Technologiesは6月16日(米国時間)、「PyPI Suspends New Registrations After Malicious Python Script Attack」において、PyPI (Python Package ...
The Hacker News

Legacy Python Bootstrap Scripts Create Domain-Takeover Risk in Multiple PyPI Packages

The disclosure comes as HelixGuard discovered a malicious package in PyPI named "spellcheckers" that claims to be a tool for ...
Bleeping Computer

Hackers target Python devs in phishing attacks using fake PyPI site

The Python Software Foundation warned users this week that threat actors are trying to steal their credentials in phishing attacks using a fake Python Package Index (PyPI) website. PyPI is a ...
Ars Technica

More malicious packages posted to online repository. This time it’s PyPI

Researchers have uncovered yet another supply chain attack targeting an open source code repository, showing that the technique, which has gained wide use in the past few years, isn’t going away any ...
note

Pythonうまうまコーヒーブレイク ~python導入編③~

さて始まりましたPythonうまうまコーヒーブレイク。 略してパイコー。 導入編③です。 読んでるあなた、コーヒーブレイク3回目? 今回はインストールしたpythonを使いやすくするためJupyter Notebookのインストールです。 前回②は下記リンクより。 前回はpython ...
GitHub

PyPI Released Version Lags Behind GitHub Main Branch, Causing Post-Install Bugs

I noticed the vis-evaluator version installed via PyPI (current: 0.0.3) lags behind the GitHub main branch. This discrepancy causes bugs in use, though the issue has already been fixed in commit fix: ...