Checkmarxは11月16日(米国時間)、「Attacker targeting Python developers」において、Pythonを使用する開発者を標的とした悪意のあるPythonパッケージの配布を確認したと報じた。これら悪意のあるパッケージは半年ほど前から配布されていたとみられ、これまでに国内の ...

Kaspersky Labは8月16日(現地時間)、「Two more malicious Python packages in the PyPI | Securelist」において、Pythonの公式サードパーティ製ソフトウェアリポジトリに2つの悪意のあるPythonパッケージを発見したと伝えた。社内の自動化システムを使用してPyPI (Python Package Index ...

鈴木たかのり （@takanory） です。今月の 「Python Monthly Topics」 では、Pythonのパッケージを公開するときに、デジタル証明書 （Digital attestations） を用いてより安全に公開する方法について紹介します。 PEP 740の提案とその背景 この機能はPEP 740によって2024年1月 ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

筆者はここ何年もPythonの書籍を何冊か執筆し、定期的に本コラムにてPythonプログラムを紹介してきた。そのため、比較的安定したバージョンのPythonを使っている。しかし、先日、久しぶりに最新版にアップデートしたら、pipコマンドの使用で警告が表示さ ...

門脇 （@satoru_kadowaki） です。3月の 「Python Monthly Topics」 は、Rust製のパッケージ管理ツール 「uv」 について紹介します。 はじめに どのようなプログラミング言語においても、仮想環境の構築やパッケージ管理は重要です。本記事でいう 「仮想環境」 とは ...

Do you have a Python application you want to give to the world, or at least your teammates? Here are six ways to package Python applications for distribution. Python’s explosive growth over the last ...

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。

テクトロニクス（所在地： 東京都港区、代表取締役： 瀬賀幸一）は本日、オープンソースのPython計測器ドライバ・パッケージを発表しました。このパッケージは無償で提供され、機器自動化のためのネイティブなPythonユーザ・エクスペリエンスを提供します。

Python学習者が最初につまづきやすい「モジュール・パッケージ・ライブラリ」の違いを、 Python の「1つのファイル（.py）」がモジュール。 つまり、関数やクラスなどをまとめたPythonファイルのことです。 「多重度（1対1、1対多、多対多）」は、**データの ...