脆弱性

1. Python Package Index (PyPI)が未メンテナンスのPythonパッケージについてユーザーに通知するためのアーカイブ状態を導入
2. PyPIのメンテナーはプロジェクトをアーカイブ化することで、セキュリティを向上させている
3. アーカイブ化されたプロジェクトは引き続きPyPIで利用可能であり、問題なくインストール可能
4. PyPIはプロジェクトがアーカイブ化される前に最終バージョンをリリースすることを推奨
5. PyPIではプロジェクトを隔離する機能も提供されており、疑わしいプロジェクトのインストールを防止している

1. 法執行機関による不正なサイバー犯罪サービスの摘発
2. Appleが活用されたゼロデイの脆弱性を修正
3. 新しいWhatsAppスパイウェアキャンペーンが90人を標的に
4. Mitelの脆弱性がAquabotに悪用される
5. UAC-0063が盗まれた文書を使用して他の被害者を標的に

脆弱性

1. 攻撃面管理とは何ですか？
2. 攻撃面管理とは何ですか？
3. 攻撃面管理の必要性
4. 資産管理の課題
5. クラウドへの移行

被害状況

攻撃者

1. The Python Package Index (PyPI) introduces 'Project Archival' to allow publishers to archive projects, signaling to users that no further updates are expected.
2. Users can still download archived projects from PyPI but will be warned about the maintenance status, improving security and reducing support requests.
3. Developers can mark their projects as archived, providing explanations for archiving, and unarchive them if needed in the future.
4. The new system uses a LifecycleStatus model to facilitate transitions between different statuses like 'deprecated' and 'unmaintained' for improved project transparency.
5. Archiving projects helps prevent attacks on abandoned, insecure projects and enhances clarity in open-source project maintenance.

被害状況

攻撃者

脆弱性

脆弱性