PyPI

2023

2023/01/16：PyPI に悪意の３つのパッケージ：数日で 500件以上のダウンロードにいたる

2023/01/07：PyPI に悪意のパッケージが登場：CloudFlare Tunnel を悪用するトロイの木馬

2022

2022/12/20：PyPI に W4SP Stealer：大量の亜種が出回り 2500回もダウンロードされた

2022/12/20：SentinelOne SDK を装う悪意の PyPI パッケージ：SentinelSneak はトロイの木馬

2022/11/10：PyPI 内の apicolor という悪意のパッケージ：画像ファイルに悪意のコード隠蔽

2022/11/02：PyPI からドロップされる W4SP Info-Stealer：タイポスクワットで開発者を狙い続ける

2022/09/21：PyPI の脆弱性 CVE-2007-4559：35万件のオープンソース・プロジェクトに影響

2022/08/25：PyPI パッケージ・メンテナを攻撃：巧妙なフィッシングでプロジェクトを乗っ取る

2022/08/24：PyPI のセキュリティ対策：人気パッケージの３分の１を誤検知するスキャナーに苦慮

2022/08/17：PyPI に悪意のパッケージ：Discord を改ざんしてパスワードなどを盗み出す

2022/08/15：PyPI に悪意のパッケージ 12個：Counter-Strike への DDoS 攻撃に巻き込まれる恐れ

2022/08/15：PyPI で発見された悪意のパッケージ：ファイルレス・マルウェアを Linux に配布

2022/08/09：PyPI に仕込まれた悪意の Python ライブラリ 10件：認証情報や個人情報などを窃取

2022/07/09：PyPI の Critical プロジェクトで 2FA が義務化：突然の決定に反発する開発者も

2022/06/12：PyPI パッケージ keep に含まれるタイプミス：悪意の依存関係とパスワード窃取

2022/05/21：PyPI リポジトリに悪意のパッケージ：Windows／Linux／macOS にバックドアを仕込む

2021

2021/06/22：悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる

2021/06/09：GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る

2021/05/21：Python の公式レポジトリ PyPI にスパム・パッケージが隠れている