技術評論社

GitHub Actionsで デジタル証明書付きPythonパッケージを リリースする 方法

鈴木たかのり (@takanory) です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 (Digital attestations) を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...
マイナビニュース

フィッシング攻撃の概要

Python Package Indexの報告によると、攻撃者は送信元メールアドレスに「noreply@pypj[.]org」(iではなくj)を使用し、メールアドレスの確認を求める偽のメールを送付したという。 送信先はパッケージメタデータに登録されているメールアドレスが悪用されたとみられ ...
マイナビニュース

Python PyPIがフィッシング詐欺攻撃を受けている、ただちに確認を

The Hacker Newsは8月25日(米国時間)、「PyPI Repository Warns Python Project Maintainers About Ongoing Phishing Attacks」において、PyPI (Python Package ...