PyPIに悪意のあるパッケージがアップロードされていた | スラドデベロッパー

テクノロジーカテゴリーの変更を依頼記事元:

developers.srad.jp

42 usersがブックマークコメント

コメント

7

記事へのコメント7件

注目コメント
新着コメント

tmatsuu 対象のパッケージ名を見ると、タイプミスどころか検索で候補に出てきたら普通に使いそうな名前だ。bzip、crypt、django-server、telnet、urllibあたりは間違えるなという方が厳しい。

2017/09/22 リンク

kutakutatriangle どこだって起こりえるので怖いですね

2017/09/19 リンク

tanakh オッ、パイパイを狙った攻撃か(´･_･`)

2017/09/19 リンク

yosuke_furukawa デジャヴだ

2017/09/19 リンク

amagitakayosi この前のnpmの騒動と同じやつだ

2017/09/19 リンク

kamei_rio よく知らないのですがこれは何と読むのでしょうか

2017/09/19 リンク

xbs2r まあやられるよね。やられますよ。当然だろ。脇が甘いのはnpmに限らんぜ

2017/09/18 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

PyPIに悪意のあるパッケージがアップロードされていた | スラドデベロッパー

スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI ... スロバキア政府のサイバーセキュリティ対策チーム SK-CSIRTは、Pythonパッケージの公式リポジトリ PyPI に悪意あるコードを含む10個の偽ライブラリパッケージがアップロードされていたことを発表した(SK-CSIRTアドバイザリー: skcsirt-sa-20170909-pypi、 Ars Technicaの記事、 The Registerの記事、 Bleeping Computerの記事)。偽パッケージはいずれも有名パッケージのコピーで、オリジナルのパッケージ名を一部変えた名前が付けられている。コード自体はオリジナルと全く同じものだが、インストール時に実行されるスクリプトが悪意のあるコードを含むものに変えられていたとのこと。 SK-CSIRTの通報により既に問題のパッケージは全てリポジトリから削除されたが、公開されていた6月から9月の間に複数回のダウンロードが確認されている

ブックマークしたユーザー

mjtai2017/09/22
tmatsuu2017/09/22
zetta19852017/09/19
kutakutatriangle2017/09/19
takc9232017/09/19
tanakh2017/09/19
gfx2017/09/19
teppeis2017/09/19
yosuke_furukawa2017/09/19
s_nkmc2017/09/19
amagitakayosi2017/09/19
rokujyouhitoma2017/09/19
milk772017/09/19
bongkura2017/09/19
minamijoyo2017/09/19
advblog2017/09/19
sucrose2017/09/19
peketamin2017/09/19

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx