Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。 対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパ...
関連記事
はてな、11億円の資金流出 振り込め詐欺か
ITmedia NEWS セキュリティ
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
ITmedia NEWS セキュリティ
サイバー攻撃疑いの市立奈良病院、初動対応に成功で「感染・漏えいなし」 通常診療再開
ITmedia NEWS セキュリティ
iPhoneを狙う高度なハッキングツール「Coruna」発見 米政府から流出、犯罪集団の手に渡ったか
ITmedia NEWS セキュリティ
カラー、エヴァ30周年フェスで上映した短編アニメをYouTubeで公開 流出動画対策か
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...