PyPIを悪用した攻撃グループLazarusのマルウェア拡散活動 - JPCERT/CC Eyes
JPCERT/CCでは、攻撃グループLazarusが不正なPythonパッケージを公式PythonパッケージリポジトリーであるPyPIに公開していることを確認しました(図1)。今回確認したPythonパッケージは以下のとおりです。 pycryptoenv pycryptoconf quasarlib swapmempool pycryptoenvやpycryptoconfは、Pythonで暗号化アルゴリズムを使う際に用いられるPythonパッケージpycryptoに類似したパッケージ名になっており、攻撃者は、ユーザーが同名のパッケージをインストールする際のタイポを狙って、マルウェアを含む不正なパッケージを準備していたと考えられます。 今回は、この不正なPythonパッケージの詳細について紹介します。 図1: 攻撃グループLazarusが公開していたPythonパッケージ 不正なPython
Pythonの独学を支える教科書づくりの裏側、京都大学の喜多教授が授業に込めた思いとは?
Pythonユーザのためのグローバルイベント「PyCon APAC 2023」が2023年10月27日と28日に、TOC有明コンベンションホールで開催された。1日目の基調講演に登壇したのは、京都大学国際高等教育院の喜多一教授。「Why University Teachers Wrote a Python Textbook?」と題し、大学の授業のために書き下ろされたPythonの教科書執筆の背景を紹介した。プログラミング初心者のつまずきポイントを理解しているからこそ、オリジナルの教科書を作ったという喜多教授。はじめてプログラミングに触れる学生向けの授業と教科書に込めた思いを語った。 Pythonを学び、学生は興味をひろげてゆく 喜多教授がPythonを教えるワケ 京都大学の国際高等教育院で教養教育、特に新入生向けの教育を担っている喜多教授。自身のプログラミングとの出会いは、学生時代の1978
京都大学が無償で公開しているPythonの教科書、その誕生秘話と中身に迫る
京都大学は全学共通科目でプログラミング演習の教材に使用している、Pythonの教科書を無償公開している。教科書は京都大学学術情報リポジトリ「KURENAI(紅)」で公開しており、累計ダウンロード数は100万件を超えるという。 教科書は2018年に授業で使用し始めたもので、学生の反響を取り入れながら毎年のようにアップデートを繰り返してきた。本稿執筆時点で最新版となる2023年度版では、前年度版の誤植の修正や読みにくい文章を改訂したほか、前年の授業で補足した説明などを追記している。その他、章立ての改訂や新たな演習を追加するなど、公開から約5年が経過した現在でも改良が続けられている。 教科書を執筆したのは、京都大学 国際高等教育院 教授の喜多一氏ら。なぜ、大学教授がPythonの教科書を書くことになったのだろうか? Pythonユーザーが集まる開発者向けのカンファレンス「PyCon APAC 2
PyCon APAC 2023におけるNOCコンテンツに関するご指摘について
一般社団法人PyCon JP Association(以下「当法人」といいます。)が主催するPyCon APAC 2023(以下「本イベント」といいます。)においてネットワークオペレーションセンター(以下「NOC」といいます。)が提供するコンテンツの一部につきまして、DNSクエリ情報を収集し、その一部の情報をインターネット上に公開したコンテンツがありました。このようなコンテンツを公開したことについて、下記に詳述する通り、本イベントの主催者として不適切な行為であったと考えます。 本イベント参加者、企業スポンサー、Pythonコミュニティおよび運営ボランティアスタッフをはじめとする関係者の皆様にご迷惑とご心配をおかけしたことを心よりお詫び申し上げます。合わせて、本件に関してご指摘をいただいたコミュニティの皆様には御礼申し上げます。 当法人は本件を厳粛かつ真摯に受け止めるとともに、本件の発生事実
PyCon APAC 2023の歩き方 | gihyo.jp
PyCon APAC 2023 コンテンツチームの小山(koyhoge: こいほげ)です。 2023年10月26日(木)から10月29日(日)まで、PyCon APAC 2023が開催されます。これはアジア太平洋地域のPythonコミュニティが集まる国際カンファレンスで、日本で開催されるのは2回目です。主な会場はTOC有明コンベンションホールです。 PyCon APAC 2023 URL:https://2023-apac.pycon.jp/ 日本では一般社団法人 PyCon JP Associationが、年に1回PyCon JPカンファレンスを開催していますが、2023年はこれの代わりとしてPyCon APAC 2023の運営を受け持つことになりました。この記事ではPyCon APAC 2023のイベント内容や見どころを紹介していきます。 PyCon APACとは まず最初にPyCon
開発者のWindows、macOS、Linux環境を狙ったDangerousPasswordによる攻撃 - JPCERT/CC Eyes
JPCERT/CCは、2019年6月から継続して攻撃を行っている標的型攻撃グループDangerousPassword [1][2](CryptoMimicまたは、SnatchCryptoとも呼ばれる)に関連すると思われる、暗号資産交換事業者の開発者を狙った攻撃を5月末に確認しています。この攻撃は、マシン上にPythonやNode.jsがインストールされたWindows、macOS、Linux環境をターゲットとしたものです。 今回は、JPCERT/CCが確認した攻撃および使用されたマルウェアについて解説します。 Pythonマルウェアを起点としたWindows環境における攻撃 攻撃者は、QRコードを扱うためのPythonモジュール(https://github.com/mnooner256/pyqrcode)のbuilder.pyというファイルに不正なコードを挿入したものをあらかじめ用意し、
Mojoは「C言語のように速いPython」なのか - k0kubun's blog
LLVMやSwiftを作ったChris LattnerがCEOをやっている会社が、Pythonの使用感とC言語並の性能を併せ持つ言語としてMojoをアナウンスした。 まだ手元で試せる状態でリリースされてはいないが、最大35000倍Pythonより速いという。 Mojo🔥 combines the usability of Python with the performance of C, unlocking unparalleled programmability of AI hardware and extensibility of AI models. Also, it's up to 35000x faster than Python 🤯 and … deploys 🏎 pic.twitter.com/tjT09U4F80— Modular (@Modular_AI) May
プログラム言語のPythonとPHPのライブラリが乗っ取られて悪意のあるバージョンが公開、開発者の情報が収集される
プログラミング言語であるPythonを開発に用いるためのモジュールの人気なもののひとつである「ctx」が、モジュールを取得した開発者の情報を侵害する悪意ある変更を加えられていたことが判明しました。また、オープンソースのプログラミング言語であるPHPの全250万回以上ダウンロードされたモジュールである「phpass」にも悪意のあるバージョンが含まれていたと報じられています。 Popular Python and PHP libraries hijacked to steal AWS keys https://www.bleepingcomputer.com/news/security/popular-python-and-php-libraries-hijacked-to-steal-aws-keys/ PyPI package 'ctx' and PHP library 'phpass'
Bolt for Python が FaaS での実行のために解決した課題 - Qiita
Bolt とは & 自己紹介 近年、Slack のプラットフォーム機能開発チームは、Slack 連携アプリを作るための公式フレームワークである「Bolt(ボルト)」の開発と普及活動に力を入れています。私はこの Bolt の開発を担当しています(特に Python と Java は大部分を私が手がけたので、思い入れもひとしおです)。 Bolt を使うと Web API を使ってメッセージやファイルを投稿して通知するだけのシンプルな連携ではなく、ボタンやモーダルを活用したインタラクティブなアプリを簡単に作ることができます。また、そのような UI 部品を使わない場合でも、Bolt を使うと Events API の受信とリスナー関数の実装を非常に簡単に実装することができます。 今年のアドベントカレンダーは、まだそこそこ空きがあるようなので、埋まらなかった日については、この Bolt のノウハウを
【Python】Foundation Expert Master 研修 日本AI-Ready協会推薦
Python®資格を取得しよう ! 話題のAI・ディープラーニングで最も多く利用されている言語。それがPythonです。 Pythonは「コードが読みやすく」「少ないコード記述でプログラムが簡単にかける」特徴があります。今話題の「人工知能(AI)」だけでなく、一般的な「Web開発」や「教育の分野」など、広い分野で使われています。 さらに、現在最も高い年収を得ているのもPythonプログラマで、修得したい言語の第1位になっていることも頷けます。 また、2020年より基本情報技術者試験の選択可能なプログラミング言語としても採用されることが決定しています すぐに使えるUbuntu(OS)~Python入りUSBを無料で提供!! Python®研修には、言語概要を学ぶPython®ファンデーション、プログラミングを実装するPython®エキスパート、自在に使いこなすPython®マスターと3種類が
【高合格率と最低価格】アークのITIL® ISO 研修
【ファンデーション 合格100%継続中】 Zoom 3日コース(研修と試験) Zoom 2日コース(研修と試験) eラーニングコース(通学不要。研修と試験) ITIL is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited.The Swirl logo? is a trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. 【情報システム部門実務管理(近日開講)】 (PM Practitioner Manager) <全体管理> (CAI:Collaborate,Assure,and Improve) ・ Zoom 3日コース ・ eラーニングコース <
Red Hat Enterprise Linux 8 のPython事情 - 赤帽エンジニアブログ
Red Hatの森若です。 今回はRHEL8でのPythonがどのようにパッケージされているかを見ていきます。 Red Hat Enterprise Linux 8には"python"コマンドがない!? Red Hat Enterprise Linux 8 はインストール直後のデフォルト状態では "python" コマンドが存在しません。(ほとんどの場合"python3"コマンドはあります。) pythonコマンドがない……!? RHELは各種のシステムツールがPythonで実装されており、RHELであれば "python"コマンドが利用できるという状況が続いてきました。RHEL 8では少し様子が違うようです。詳しくみていきましょう。 3つのPython処理系 RHEL 8 Betaでは、Pythonの処理系は3種類存在します。 platform-python: RHELに同梱の各種システ
保守性・可読性の高いPythonコードを実装するためにはどうすればよいか - はてなの金次郎
はじめに コードは理解しやすくなければいけない。 リーダブルコード ―より良いコードを書くためのシンプルで実践的なテクニック (Theory in practice) 作者:Dustin Boswell,Trevor Foucher発売日: 2012/06/23メディア: 単行本(ソフトカバー) コードの保守性や可読性を高めるために我々エンジニアはどんなことができるでしょうか? テストを書く 推奨されているコードスタイルに準拠する コメントを書く DRY原則に則る 変更・拡張しやすく設計する ログを出力する・監視する 適切な命名をする etc... まだまだ意識すべきことはあると思いますが、上記の項目はエンジニアであれば恐らく一度は目にしたことがあるような内容であり、暗黙的に了承されたいルールです。 しかし、これらはただの心構えであり、体現するために実際には以下のような項目に落とし込む必要
Python考案者のGuido van Rossum氏がPythonに関する意思決定から引退することを表明 | OSDN Magazine
Pythonの生みの親であるGuido van Rossum氏は7月12日、メーリングリストで「BDFL(Benevolent Dictator For Life、優しい終身の独裁者)」から永遠に引退することを発表した。 van Rossum氏はオランダ出身のプログラマーで、1989年にPythonを考案した。その後BDFLとしてPython開発を率いてきた。プログラミング言語の人気度指標Tiobe IndexにおいてPythonはJava、C、C++に続く4番目の人気となっている(2018年7月時点)。 引退発表は同日のPEP(Python Emhancement Proposal) 572の作業終了を受けてのもので、件名は「権力の移譲」。van Rossum氏は、「PEPのために激しく戦い、たくさんの人から自分の意思決定を嫌がられるのを望まない」と記している。それ以上の理由には触れてい
DjangoCongress JP 2023
DjangoCongress JPは日本で開催されるDjango Webフレームワークのカンファレンスです。 DjangoCongress JPは、Djangoでアプリケーションを開発している人、Djangoを学んでいる人などDjangoに関わる全ての人が参加できます。 参加する全ての人がDjangoについて交流し、出会い、学び、楽しみ、深い理解を得ることを目的にしています。 DjangoCongress JPに参加する、発表する、スタッフとしてイベントを運営する全ての人は以下のCode Of Conduct (行動規範) を守る必要があります。 DjangoCongress JP is a conference for the Django Web framework in Japan. If you are a seasoned Django pro or just starting,
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
PyCon JP Association Awarded the PSF Community Service Award for Q4 2021
LINE <-> Slack
GitHub - slackapi/bolt-python: A framework to build Slack apps using Python
ロシアの美少女ハッカーによるAI機械学習入門【CV上坂すみれ】|paizaラーニング
JupyterCon in New York 2018
