腾讯网

立即检查你的Python库!LiteLLM被投毒,Karpathy警告,马斯克关注

编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...
腾讯网

FastMCP 入门:用 Python 快速搭建 MCP 服务器接入 LLM

Model Context Protocol (MCP) 这个协议简单说就是给大语言模型接入外部数据和工具提供了一套标准化方案。MCP 统一了模型和各种数据源、工具服务之间的交互方式。 FastMCP 是目前用 Python 构建 MCP 服务器最顺手的框架,把底层那些复杂的协议实现全都封装好了,开发者 ...

PyPI遭投毒!LiteLLM用户Python启动就中招,个人凭证秒泄露

随后,LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy,并让攻击者窃取到了维护者的PyPI凭证。利用该凭证,攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。