Researchers have uncovered a supply-chain attack that hides in Python packages, propagates like a worm, and tricks LLM-based ...

Windowsは多くのスクリプトの活動を追跡する「Antimalware Scan Interface (AMSI) - Win32 apps | Microsoft Learn」と呼ばれるツールを提供している。このツールはJavaScript、VBS、PowerShellなどのスクリプトのログ記録には役立つが、Pythonをサポートしていない。最近のWindowsを ...

Hackers compromised 19 packages on the PyPI, collectively downloaded hundreds of thousands of times, in a new Shai-Hulud ...

前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に？判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者 ...

「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。 最新の研究によると、プログラミング言語「Python」向け開発 ...