编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库，这篇文章整理的是另一类：多数开发者不知道它们存在，却在不少资深工程师的 requirements.txt ...

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

Axioma, a provider of investment risk and portfolio management solutions, has launched the Axioma Portfolio Optimizer Python API (application program interface). The API, built on Axiomas new ...

The OpenAPI specification, and the Swagger suite of tools built around it, make it incredibly easy for Python developers to create, document and manually test the RESTful APIs they create. Regardless ...

3月24日，月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本（1.82.7和1.82.8）遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载，能窃取SSH密钥、云凭据等敏感数据，并利用.pth文件实现自动触发，隐蔽性极高。攻击由黑客组织TeamPCP发起，其通过此前入侵的Trivy工具获取了LiteLLM的发布权限。受影响用户应立即检查版本，更换所有相关密钥，并降 ...

Traders who code have an edge – Python skills are helping traders automate tasks and improve accuracy. Automation is solving workflow pain points – Leading firms are cutting manual steps and boosting ...