発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

Pythonは比較的短期間で習得可能。ソフトウェア開発の初心者でも理解しやすい。そのため、開発者は言語の複雑さと格闘するのではなく、問題解決に集中できる。また、コードが読みやすいためチームメンバー間のコラボレーションが促進され、生産性が ...

前編「『Python』で“スキャン擦り抜けマルウェア”の開発が容易に？判明した問題は」は、セキュリティに関する研究論文の内容を基に、プログラミング言語「Python」向け開発ツール「PyInstaller」が攻撃者に悪用される可能性を紹介した。PyInstallerは、開発者 ...

「Python」ソースコードを実行可能ファイルに変換する開発ツール「PyInstaller」が、サイバー犯罪者のマルウェア開発を容易にする可能性があると専門家は指摘する。それはどういうことなのか。 最新の研究によると、プログラミング言語「Python」向け開発 ...

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

一般社団法人Pythonエンジニア育成推進協会はコラム「11/19 専門家によるPython・Djangoのセキュリティ強化のポイントと対応方法解説 ～業界トップランナーの徳丸先生、ビープラウド吉田花春氏登壇決定！～」を公開しました。 11月19日の表記セミナーに代表 ...

一般社団法人Pythonエンジニア育成推進協会は「DjangoやPythonのWebセキュリティについて学びたい方は是非参加ください（国内Webセキュリティ第一人者徳丸先生、清水川さん登壇「KUSANAGIサミット2024」）」を公開しました。 こんにちは。Pythonエンジニア育成推進 ...

「Python 3.10」から「Python 3.7」まで各バージョンが3月16日、一斉にアップデートされた。以下の脆弱性修正を含むセキュリティアップデートとなっている。 CVE番号ベースで15件の脆弱性：「libexpat」をv2.4.1からv2.4.7へ更新して解決 CVE-2022-0778：Windows/Mac向け ...