PyPI

2023

2023/01/16:PyPI に悪意の3つのパッケージ:数日で 500件以上のダウンロードにいたる

2023/01/07:PyPI に悪意のパッケージが登場:CloudFlare Tunnel を悪用するトロイの木馬

2022

2022/12/20:PyPI に W4SP Stealer:大量の亜種が出回り 2500回もダウンロードされた

2022/12/20:SentinelOne SDK を装う悪意の PyPI パッケージ:SentinelSneak はトロイの木馬

2022/11/10:PyPI 内の apicolor という悪意のパッケージ:画像ファイルに悪意のコード隠蔽

2022/11/02:PyPI からドロップされる W4SP Info-Stealer:タイポスクワットで開発者を狙い続ける

2022/09/21:PyPI の脆弱性 CVE-2007-4559:35万件のオープンソース・プロジェクトに影響

2022/08/25:PyPI パッケージ・メンテナを攻撃:巧妙なフィッシングでプロジェクトを乗っ取る

2022/08/24:PyPI のセキュリティ対策:人気パッケージの3分の1を誤検知するスキャナーに苦慮

2022/08/17:PyPI に悪意のパッケージ:Discord を改ざんしてパスワードなどを盗み出す

2022/08/15:PyPI に悪意のパッケージ 12個:Counter-Strike への DDoS 攻撃に巻き込まれる恐れ

2022/08/15:PyPI で発見された悪意のパッケージ:ファイルレス・マルウェアを Linux に配布

2022/08/09:PyPI に仕込まれた悪意の Python ライブラリ 10件:認証情報や個人情報などを窃取

2022/07/09:PyPI の Critical プロジェクトで 2FA が義務化:突然の決定に反発する開発者も

2022/06/12:PyPI パッケージ keep に含まれるタイプミス:悪意の依存関係とパスワード窃取

2022/05/21:PyPI リポジトリに悪意のパッケージ:Windows/Linux/macOS にバックドアを仕込む

2021

2021/06/22:悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる

2021/06/09:GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る

2021/05/21:Python の公式レポジトリ PyPI にスパム・パッケージが隠れている

%d bloggers like this: