note

Google ColabからGitHubのリポジトリを複製して、Pythonのipynbファイルを ...

・https://github.com/ に行く。 ・ 左上側の猫のようなアイコンの近くに「Search or jump to ...」が表示される。 ・ 例えば、「量子 ...
livedoor ニュース

GitHubでフォークを自動化し数百万の悪意あるリポジトリ作成、Python ...

Ars Technicaはこのほど、「GitHub besieged by millions of malicious repositories in ongoing attack|Ars Technica」において、脅威アクターがGitHubの既存のリポジトリをフォークするプロセスを自動化し、数百万もの悪意あるリポジトリを作成したと報じた。これらフォークされた ...
note

GitHub × VS Code × Pythonリポジトリ作成からコード実行までを一気通貫 ...

「GitHubのリポジトリを作ってみたいけど手順が不安」 「VS Codeでクローンして、仮想環境をつくって、コードを動かしたい」 そんな方向けに、 GitHubでリモートリポジトリを作成 → VS Codeでクローン → 仮想環境構築 → プログラム実行 までを、初心者でも ...

Exclusive: Chainguard extends Repository scanning and policies to Java, Python and containers

Secure software supply chain solution provider Chainguard Inc. today expanded its Chainguard Repository product with malware ...
Dark Reading

One-Third of Popular PyPI Packages Mistakenly Flagged as Malicious

The scanners tasked with weeding out malicious contributions to packages distributed via the popular open source code repository Python Package Index (PyPI) create a significant number of false alerts ...
マイナビニュース

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は ...

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”|FortiGuard Labs」において、PyPI (Python Package ...
テックターゲットジャパン

「オープンソース」を悪用 TikTokユーザーもつい乗ってしまう攻撃の ...

近年、サイバー攻撃の手口は多様化しており、オープンソースソフトウェア(OSS)のリポジトリを狙った攻撃も観測される。ショート動画共有サービス「TikTok」で起きた攻撃でも、同様の手口が確認された。 アプリケーションセキュリティテストの専門企業 ...
ITmedia

Pythonの偽パッケージがOSSリポジトリで見つかる 日本のユーザーも ...

この記事は会員限定です。会員登録すると全てご覧いただけます。 Checkmarxは2023年10月16日(現地時間)、Python開発者を狙う偽パッケージが半年間、オープンソースソフトウェア(OSS)リポジトリに存在していたと指摘した。偽物のリポジトリは正規 ...
マイナビニュース

PythonパッケージリポジトリPyPIに暗号資産マイナーが混入、確認を

Sonatypeはこのほど、「PyPI Package 'secretslib' Drops Fileless Linux Malware to Mine Monero」において、Linux上でクリプトマイナーを実行する悪意のあるパッケージがPythonの公式サードパーティソフトウェアリポジトリに展開されたと伝えた。「secretslib」という名の ...