マイナビニュース

PyPIにセキュリティベンダーのSDK模倣した偽のPythonパッケージ、確認を

ReversingLabsは12月19日(米国時間)、「SentinelSneak: Malicious PyPI module poses as security software development kit」において、セキュリティベンダの正規のソフトウェア開発キット(SDK: Software Development ...
マイナビニュース

PyPIに悪意のあるパッケージ、PythonのUnicodeサポートを悪用

Phylumは3月22日(米国時間)、「Malicious Actors Use Unicode Support in Python to Evade Detection」において、PyPI (Python Package Index)リポジトリに認証情報やその他の機密データを採取して流出させる悪質なパッケージがあるとして、注意を喚起した。Unicodeをトリックとして使用 ...