Pythonの基礎としてモジュール及びパッケージを説明します。一般的な用語の説明は下記の通りです。 パッケージ：複数モジュールがまとめて管理されたディレクトリ ライブラリ：プログラムの再利用や配布が可能な形式にまとめたもの。複数の ...

Pythonプロジェクトにおける依存関係の管理は、ソフトウェア開発において不可欠な側面です。プロジェクトが成長し、複雑になるにつれて、外部ライブラリやパッケージへの依存度が高まります。 これらの依存関係を適切に管理しないと、バージョン間の非 ...

Checkmarxは7月26日(米国時間)、「Malicious Python Package Targets macOS Developers」において、macOS開発者を標的とする悪意のあるPythonパッケージをPythonパッケージリポジトリ「PyPI」から発見したと報じた。開発者がこのPythonパッケージをインストールすると、Google Cloudの ...

pipは優れたPython用のパッケージマネージャーであり、Pythonユーザーの間ではデファクトスタンダードになっている。pipを使えば、インストール前に依存関係の解消や重複インストールのチェックなどを自動で行ってくれるため、安全なインストールが行える。

PyCon APAC参加レポート第2回は、 初日の日本語セッションを中心にまとめたいと思います。1日目と2日目のキーノートは第1回の記事にまとめてありますのでお読みください。 パッケージの未来 1日目の一番初めのセッションは、 @aodag （小田切 篤） さんによる ...

発見された悪意のあるPythonパッケージは次の5つとされる。 spl-types raydium sol-structs raydium-sdk sol-instruct これらパッケージのうち、raydiumは実在する分散型取引所「Raydium」と同名のパッケージ名を使用している。公式はPythonライブラリを配布しておらず、攻撃者 ...

会員（無料）になると、いいね！でマイページに保存できます。 プログラミング言語とは、人間からコンピューターに指示を出すために使用する、特定のルールに従って記述された表現体です。 データサイエンスの分野では、Python、R言語、C言語、Java ...

PythonパッケージのアップロードプラットフォームであるPython Package Index(PyPI)を運営するPython Software Foundation(PSF)が、2023年3月から4月にかけて、アメリカ司法省からユーザーデータを要求する召喚状を3回発行されたことを明らかにしました。PSFはこの召喚状に ...

Checkmarxは8月1日(米国時間)、「StackExchange Abused to Spread Malicious Python Package」において、Pythonパッケージリポジトリ「PyPI」から暗号資産ウォレットの窃取を目的とした悪意のある複数のPythonパッケージを発見したと報じた。この攻撃では、質疑応答 ...

「pypi.org」に登録されている「Python」パッケージ「ctx」に悪意あるコードが購入されていることが判明し、話題となっている。 「ctx」は、辞書型データへのアクセスとオブジェクトメンバーへのアクセスに互換性を持たせるためのシンプルなパッケージだ。