吉祥寺北口システムが気になった記事をクリップしています。タイトルから元記事にリンクしています。タグは記事タイトルを形態素分析しています。たまにコメントをつけています。

PyPI

• PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 – JPCERT/CC Eyes | JPCERTコーディネーションセンター公式ブログ
  • CC(234)
  • eyes(159)
  • JPCERT(265)
  • Lazarus(20)
  • PyPI(10)
  • ウェア(647)
  • グループ(2564)
  • コーディネーションセンター(68)
  • ブログ(7700)
  • マル(93)
  • 公式(3221)
  • 悪用(426)
  • 拡散(303)
  • 攻撃(2515)
  • 活動(852)
• PyPI Upload Denial of Service – by Stian Kristoffersen
  • by(1069)
  • Denial(34)
  • Kristoffersen(1)
  • of(3341)
  • PyPI(10)
  • Service(812)
  • Stian(1)
  • Upload(11)
• 悪意あるPyPIパッケージ発見される、タイポスクワッティング狙いか | スラド デベロッパー
  • PyPI(10)
  • スクワッティング(1)
  • タイポ(4)
  • デベロッパー(970)
  • パッケージ(699)
  • 悪意(55)
  • 発見(746)
• Python Software Foundation News: We are hiring contract developers to build new features in PyPI
  • Are(214)
  • Build(245)
  • Contract(29)
  • Developers(386)
  • Features(150)
  • Foundation(390)
  • Hiring(5)
  • in(2447)
  • new(1446)
  • news(5822)
  • PyPI(10)
  • Python(163)
  • Software(386)
  • to(3295)
  • We(156)
• [2107.12699] A Large-Scale Security-Oriented Static Analysis of Python Packages in PyPI
  • 2107.12699(1)
  • Analysis(76)
  • in(2447)
  • Large-scale(6)
  • of(3341)
  • Packages(17)
  • PyPI(10)
  • Python(163)
  • Security-Oriented(1)
  • static(17)
• PyPI で公開されているパッケージの半数近くが何らかのセキュリティ上の問題を含むとの調査結果 | スラド セキュリティ
  • PyPI(10)
  • セキュリティ(6542)
  • パッケージ(699)
  • 公開(4298)
  • 半数(229)
  • 問題(1702)
  • 結果(1882)
  • 調査(5184)
• Sonatype Catches New PyPI Cryptomining Malware
  • Catches(2)
  • Cryptomining(3)
  • malware(120)
  • new(1446)
  • PyPI(10)
  • Sonatype(2)
• PyPI で暗号通貨採掘マルウェアを含む悪意あるパッケージが見つかる | スラド デベロッパー
  • PyPI(10)
  • デベロッパー(970)
  • パッケージ(699)
  • マルウェア(703)
  • 悪意(55)
  • 採掘(64)
  • 暗号(324)
  • 通貨(889)
• skcsirt-sa-20170909-pypi | NBU
  • 20170909(1)
  • NBU(1)
  • PyPI(10)
  • skcsirt-sa-(1)
• PyPIに悪意のあるパッケージがアップロードされていた | スラド デベロッパー
  • PyPI(10)
  • アップロード(138)
  • デベロッパー(970)
  • パッケージ(699)
  • 悪意(55)