Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...

Pythonライブラリである、高速なパッケージ管理uvを紹介します。 ※欲しい所だけ抽出し、残りは公式Docsをそのまま参照しています。 uvはAstral社（Python静的解析ツールRuffの開発者）がRustで開発した高速なPythonパッケージ管理ツールです。2024年の2月中旬に ...

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

少し前に、自宅のPython環境を長年使ってたconda（Anaconda）からpip（PyPI）に移行しました。 この辺は他にも沢山情報ありますが、いざやり直そうと思った時に多分忘れて調べ直す可能性高いので、個人の備忘対策で書きたいと思います。 どちらもインストール ...

Pythonのプロジェクト&パッケージ管理システムとして注目を集めているRyeが、バージョン0.36.0をリリースした。容易なUX提供を目指すため、Flaskの開発者であるArmin Ronacher氏が2023年から手掛けてきたOSS(オープンソースソフトウェア)である。LinuxおよびmacOSは ...