Pythonソフトウェア財団は Python と PyPI の構造的脆弱性への対処のため、2025年1月、アメリカ国立科学財団の「オープンソースエコシステムの安全性・セキュリティ・プライバシー」プログラムに提案書を提出しました。

ESETは12月12日(現地時間)、「A pernicious potpourri of Python packages in PyPI」において、公式Pythonパッケージリポジトリ「PyPI」にWindowsおよびLinux環境を標的とする悪意のあるPythonプロジェクトのクラスタを発見したとして、注意を喚起した。 53のプロジェクトから116個 ...

Impervaは1月11日(米国時間)、「Python’s Poisoned Package: Another ‘Blank Grabber’ Malware in PyPI｜Imperva」において、PythonパッケージリポジトリのPyPIから悪意のあるパッケージ「sellpass-sdk」を発見したと報じた。このパッケージをインストールすると情報窃取マルウェア ...

この悪意のあるパッケージは、ユーザの信用を得るために既存の信用されているパッケージを悪用している。Impervaの調査によると、「sellpass」という正常なパッケージが配布されており、脅威アクタはこのパッケージを元にして悪意のあるパッケージを作成 ...

Ubuntuにおけるシステムソフトウェアの多くがPythonに依存しています。そのためほとんどのUbuntu関連OSでは、最初からPythonがインストールされているはずです。今回はそんなUbuntuを動かす上で必要な 「システムPython」 と、一般的なPythonとの関係性と基本的な ...

「Python」は1991年、オランダ出身のプログラマーGuido van ...

脆弱性ポータルサイトJVNは9月5日、国産のPython用GUIライブラリ「TkEasyGUI」に関する脆弱性レポート（JVN#48739895）を公開した。複数の脆弱性が発見されたとして、注意を喚起している。 脆弱性の内容は、以下の通り（括弧内はCVSS 4.0のスコア）。 CVE-2025-55037：OS ...

最初にpipについて復習しておこう。既にPythonを使ったことがあるならば、誰しもpipのお世話になったことがあるだろう。一言で言えば、pipとはPythonのパッケージマネージャーだ。Pythonのさまざまなパッケージを集約した『Python Package Index (PyPI) 』にある ...

門脇 （@satoru_kadowaki） です。今月のPython Monthly Topicsでは、PythonとRustの融合を可能にするPyO3とmaturinについて紹介します。 はじめに PythonとRustはそれぞれ異なる特性を持つプログラミング言語です。Pythonはシンプルな構文で初学者にも親しみやすく、データ ...