腾讯网

月下载9700万的Python库被“投毒”!Karpathy紧急警告:一行pip install ...

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)如果你是一名 Python 开发者,对 pip install 命令肯定很熟悉——这是最常用的套件安装指令,可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...
腾讯网

立即检查你的Python库!LiteLLM被投毒,Karpathy警告,马斯克关注

编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

PyPI遭投毒!LiteLLM用户Python启动就中招,个人凭证秒泄露

随后,LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy,并让攻击者窃取到了维护者的PyPI凭证。利用该凭证,攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。

月下载破亿工具链被OpenAI打包收购!Python包管理神器uv现在姓O了

OpenAI大手一挥,Python包管理神器uv要被收购了。 OpenAI与uv开发商Astral同时官宣,已经达成了收购协议。 对于这个协议,Astral创始人兼CEO Charlie ...