不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は注意を

2023年01月19日12時03分 / 提供：マイナビニュース

Fortinetは1月14日(米国時間)、「Supply Chain Attack Using Identical PyPI Packages, “colorslib”, “httpslib”, and “libhttps”｜FortiGuard Labs」において、PyPI (Python Package Index)リポジトリに不正なPyPIパッケージが登録されたと伝えた。Python開発者のシステムにマルウェアを投下する3つの悪意のあるPyPIパッケージが発見されている。

Fortinetの調査により、悪意のあるPyPIパッケージがPyPIリポジトリに追加されていたことが明らかとなった。発見された悪意のあるPyPIパッケージは以下3点。

[ 続きを読む ]

FortiOSの緊急脆弱性が悪用されている、使用している場合は確認と更新を
FortiADCに重要な脆弱性、アップデートを
WordPressに対する積極的なブルートフォース攻撃を確認、注意を
FortiOSに緊急の脆弱性、悪用確認済みのためすぐに更新を
Go言語で書かれたユニークなボットネット、IoTの脆弱性介して広がる

ネタ・コラムカテゴリのその他の記事

r-906の新作『ユメミ』浮遊感がクセになる！軽やかなメロディーとARを活用した「抜け出す」映像に注目
ホラン千秋、金髪に大胆イメチェン「挑戦してなかったことに挑戦しようと…」
Google第7世代TPU「Ironwood」発表 - 最大9,216個の液冷構成対応、独自ランタイム「Pathway」提供へ
複数の証券会社を偽るフィッシングが多数発生、注意を - 野村證券は一部取引停止
あの「すぐやめると思ってた」　『ANN0』放送100回迎え心境吐露

不正な3つのPyPIパッケージがPyPIリポジトリに混入、Python開発者は注意を

関連記事

ネタ・コラムカテゴリのその他の記事

地図を探す

地図サービス

コンテンツ

電話帳