Malicious PyPI packages hijack dev devices to mine cryptocurrency
2021/06/22 BleepingComputer — 今週のこと、複数の悪意のパッケージが PyPI の Python Project リポジトリに取り込まれ、開発者のワークステーションを暗号マイニング・マシンに変えてしまった。すべての悪意のパッケージは、同じアカウントで公開されており、正規の Python Project 名を誤魔化して使うことで、開発者を騙して何千回もダウンロードさせてた。
Continue reading “悪意の PyPI パッケージが開発マシンを暗号マイニングマシンに変身させる”GitHub now scans for accidentally-exposed PyPI, RubyGems secrets
2021/06/09 BleepingComputer — 最近の GitHub は、PyPI と RubyGems のレジストリにおける機密情報を含むリポジトリに対して、スキャン機能を拡張している。それにより、Ruby や Python の開発者が作成した、何百万ものアプリケーションの保護が実現される。つまり、開発者たちは、GitHub の公開リポジトリの中に、何らかの機密情報や認証情報を不用意にコミットしている可能性があるのだ。
Continue reading “GitHub の秘密のスキャンが PyPI や RubyGems の安全性を護る”StackOverflow, Twitch, Reddit, others down in Fastly CDN outage
2021/06/08 BleepingComputer — グローバル・ネットワークの停止により、世界中の主要な Web サイトが完全にダウンし、また、正しくコンテンツを読み込めないという状況に陥った。BleepingComputerによると、この記事を執筆された 6月8日の時点で、影響を受けているサイトは以下の通りとなる。
Continue reading “Fastly CDN の障害により数多くの Web サイトがダウン”Spammers flood PyPI with pirated movie links and bogus packages
2021/05/21 BleepingComputer — Python ソフトウェア・パッケージの公式レポジトリである PyPI に、スパム・パッケージが殺到していると、BleepingComputer は認識している。これらのスパム・パッケージは、海賊版コンテンツを扱う Torrent や Warez などに見られるスタイルと同様に、さまざまな映画の名前が付けられている。また、それぞれが、固有の偽名のメンテナー・アカウントにより投稿されているため、PyPI によるパッケージとスパム・アカウントの一括削除が困難になっている。
Continue reading “Python の公式レポジトリ PyPI にスパム・パッケージが隠れている”
IoT OT Security News 