Pythonの古いパッケージ、乗っ取られて情報窃取の機能が追加されていた

テクノロジーカテゴリーの変更を依頼記事元:

news.mynavi.jp

62 usersがブックマークコメント

コメント

8

記事へのコメント8件

注目コメント
新着コメント

kazkun OSSの永遠の問題だなあ。ドメインとかではなくて、個人を証明する仕組みを考えていかないとならん時代か。

あとで読む

2022/05/26 リンク

nilab 「開発者はパッケージコレクションに登録されているパッケージは安全なものと認識しているが、実際にはこのようにリスクの高い「偽のパッケージ」が含まれていることがしばしば指摘されるようになってきている」

2022/05/27 リンク

poad1010 この記事をおすすめしました:

2022/05/27 リンク

natural90000 チナがツイてた

2022/05/26 リンク

knok Debianみたいに対面でパスポートなどの公式IDを確認してpgp相互署名するぐらいやらないといかんのかねえ

2022/05/26 リンク

YaSuYuKi たまたまPythonだっただけで、どこでも同様の攻撃を受ける可能性がある

2022/05/26 リンク

kazkun OSSの永遠の問題だなあ。ドメインとかではなくて、個人を証明する仕組みを考えていかないとならん時代か。

あとで読む

2022/05/26 リンク

puruhime パッケージ管理システムの宿命よね / 一定期間更新がないパッケージは上書き禁止にするといいのかしら

2022/05/26 リンク

t2y-1979 pypa が作者と連絡をとって場合によってはパッケージ削除とかできないのかなぁ

2022/05/25 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

Pythonの古いパッケージ、乗っ取られて情報窃取の機能が追加されていた

人気の高いプログラミング言語であるPythonには、膨大な量のパッケージコレクションが存在している。開... 人気の高いプログラミング言語であるPythonには、膨大な量のパッケージコレクションが存在している。開発者はこうしたパッケージコレクションを通じて、開発に必要な機能を取得して利用している。パッケージコレクションアップデートも簡単に行え、開発において欠かすことのできない機能となっている。しかし最近では、この機能がサイバー犯罪者に悪用されるケースが出てきている。パッケージを通じてマルウェアへの感染を促すケースから、情報窃取を行うケースまでさまざまだ。開発者はパッケージコレクションに登録されているパッケージは安全なものと認識しているが、実際にはこのようにリスクの高い「偽のパッケージ」が含まれていることがしばしば指摘されるようになってきている。 SANS Internet Storm Centerが5月24日(米国時間)、「ctx Python Library Updated with "Ext

ブックマークしたユーザー

Kuromaku2022/09/04
masadream2022/06/01
machupicchubeta2022/05/30
gingou2022/05/27
nilab2022/05/27
at242022/05/27
poad10102022/05/27
sorshi2022/05/26
mas-higa2022/05/26
moo_san2022/05/26
misshiki2022/05/26
natural900002022/05/26
cubick2022/05/26
en-en-ra2022/05/26
knok2022/05/26
posbin2022/05/26
YaSuYuKi2022/05/26
hasunuma06132022/05/26

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx