Popular PyPI Package With 1 Million Monthly Downloads Hacked to Inject Malicious Scripts
2026/04/28 CyberSecurityNews — 人気の Python パッケージ elementary-data を侵害する、大規模なソフトウェア・サプライチェーン攻撃が検出された。この攻撃により、数千の開発者が資格情報の窃取にさらされている。脅威アクターは悪意のバージョン 0.23.3 を Python Package Index (PyPI) に公開すると同時に、GitHub Container Registry (GHCR) 上の対応 Docker イメージも汚染した。
Continue reading “Python パッケージ elementary-data の侵害:悪意のバージョン 0.23.3 が PyPI に公開された”
IoT OT Security News 