Python パッケージの公式リポジトリ PyPI で公開されているパッケージの半数近くに何らかのセキュリティ上の問題が含まれるとの調査結果が発表された(The Register の記事、 論文)。 対象は PyPI に保存されている全パッケージ 19 万 7 千件以上のスナップショットで、静的コード解析ツール Bandit を用いて調査している。セキュリティ上の問題は exec 関数の使用やパ...
関連記事
NTTを名のり「鉄塔が倒れる」と嘘情報 八戸市が不審な電話に注意喚起 個人情報目的か
ITmedia NEWS セキュリティ
アスクル、個人情報74万件漏えい 攻撃手法や初動対応を時系列順にまとめたレポートも公開
ITmedia NEWS セキュリティ
ハウステンボス、大規模漏えいの可能性 顧客150万人の個人情報、役職員・取引先のマイナンバー情報など
ITmedia NEWS セキュリティ
LINEヤフー、「バグ発見で報奨金」一時停止 参加者による検証でユーザー情報漏えい
ITmedia NEWS セキュリティ
元豊田市職員が逮捕 業務用PCから個人情報取得→“副業の探偵業で利用”の疑い
ITmedia NEWS セキュリティ
はてブのコメント(最新5件)
loading...