pipは優れたPython用のパッケージマネージャーであり、Pythonユーザーの間ではデファクトスタンダードになっている。pipを使えば、インストール前に依存関係の解消や重複インストールのチェックなどを自動で行ってくれるため、安全なインストールが行える。

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

PyCon APAC参加レポート第2回は、 初日の日本語セッションを中心にまとめたいと思います。1日目と2日目のキーノートは第1回の記事にまとめてありますのでお読みください。 パッケージの未来 1日目の一番初めのセッションは、 @aodag （小田切 篤） さんによる ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

鈴木たかのりです。 前回に引き続きPythonエンジニア養成読本という書籍の読書会イベントについてレポートします。 第2回の読書会は6月18日(木)にアライドアーキテクツ株式会社の会議室で開催されました。 当日はだいたい以下のタイムテーブルで進めまし ...

翔泳社では、「独習」「徹底入門」「スラスラわかる」「絵で見てわかる」「一年生」などの人気シリーズをはじめ、言語や開発手法、最新技術を解説した書籍を多数手がけています。プロジェクトマネジメントやチームビルティングといった管理職向けの ...

「Python」と「Go」（「Golang」とも）という2つのプログラミング言語の間には、さまざまな違いが存在する。両者の5つの違いのうち、2つ目を説明する。細かい違いではあるものの、本格的に活用する上では、無視できない違いだ。 プログラミング言語におけ ...

情報セキュリティ教育を手掛けるSANS Instituteの研究者イーチン・トク氏が、プログラミング言語「Python」のパッケージ（プログラム部品をまとめた「モジュール」の集合体）である「ctx」に、悪意のある機能が含まれていることを明らかにした。企業がこの ...

就業実現型実践スクールBOOTCAMPを展開する株式会社ワイヤードパッケージ (所在地：東京都中央区、代表取締役：山口 真)は、 一般社団法人Pythonエンジニア育成推進協会よりBOOTCAMP（ブートキャンプ）のPythonプログラミングコースが認定スクールとしての承認 ...

デジタイザなどの計測機器メーカであるスペクトラム社（本社ドイツ・グロースハンスドルフ/以下、スペクトラム社）は ...

Pythonソフトウェア財団は Python と PyPI の構造的脆弱性への対処のため、2025年1月、アメリカ国立科学財団の「オープンソースエコシステムの安全性・セキュリティ・プライバシー」プログラムに提案書を提出しました。