blog.phylum.io Python コミュニティによって開発および共有されているソフトウェアを見つけてインストールするのに役立つ「PyPI」だが、少数の悪意のあるパッケージを配布する者たちのおかげで、オープンソース全体が影響を受けてしまうのは、とても不憫。 …

www.darkreading.com 現在、ダークウェブで販売されているフィッシングサービス「EvilProxy」が、ユーザーセッションをプロキシ（クライアントの代理にアクセスするサーバー）に変えて二要素認証（2FA）を回避する手口を使用していることが、研究者によって…

PyPI機能は、Pythonパッケージのダウンロード後にコードを自動的に実行するという警告の記事が公開されていましたので、こちらを共有します。 thehackernews.com PyPI（Python Package Index）のパッケージのほぼ3分の1が、ダウンロード時に自動でコードを実…