整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

AI 编码的竞争，已经进入了新的高度。 本周四，OpenAI 宣布将收购为软件开发者构建开源工具的明星初创公司 Astral。交易完成后，Astral 团队将加入 OpenAI 的 Codex 团队。 OpenAI 收购 Astral 是标志着 AI ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

其中最具代表性的是累计分组操作。在分析设备运行状态时，经常需要计算“设备连续处于异常状态的时间长度”——这在传统 SQL 中需要复杂的窗口函数和递归查询。而在 DolphinDB 中，只需一行语句，就能自然表达这种累积逻辑。

AI 开发者圈内炸开了锅，著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库——litellm。由于该库是调用各大模型 API 的“万能钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。 这次攻击最阴毒的地方在于其触发机制。攻击者在 lit ...

IT之家3 月 19 日消息，OpenAI 计划收购为开发者打造 Python 工具的初创公司 Astral，这是这家 ChatGPT 开发商在快速增长的代码与开发者服务市场中最新的一笔投资。 OpenAI 当地时间周四表示，该交易尚未完成，届时 Astral 团队将加入 OpenAI 的 Codex 项目。该公司称，Codex 已有超 200 万用户，这一数字自今年年初以来增长了两倍。Astra ...

导语：基于SciPy的众多分支版本中，最有名，也是专门面向机器学习的就是Scikit-learn。 对Python语言有所了解的科研人员可能都知道SciPy——一个开源的基于Python的科学计算工具包。基于SciPy，目前开发者们针对不同的应用领域已经发展出了为数众多的分支版本 ...

更具体而言，TypeScript 在 2025 年的贡献者数量增长了超过 100 万（同比增长 66%）。其主要驱动力一方面来自那些默认使用 TypeScript 搭建项目的开发框架，另一方面则来自 AI 辅助开发，因为 TypeScript ...

全家桶杀到！OpenAI决定停止“瞎折腾”，要把打工人的桌面彻底包圆,openai,初创公司,程序员,谷歌,西莫,python ...