ITちゃんねる

仕事に役立つIT関連の最新ニュース

PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性

PyPI、22,000件以上の削除済みパッケージに乗っ取りの可能性

JFrogは9月4日(米国時間)、「Revival Hijack – PyPI hijack technique exploited in the wild, puts 22K packages at risk|JFrog」において、正常な手続きにより削除されたPyPI(Python Package Index:Python のパッケージを公開するためのリポジトリ)プロジェクトを再登録するリバイバルハイジャック(Revival Hijack)に注意を喚起した。22,000件以上の削除済みパッケージに乗っ取りの可能性があると指摘している。