月下载近亿的 Python 库被下毒!

3 月 24 日,Python 生态遭遇重磅袭击:热门 AI 工具库 LiteLLM 在官方 PyPI 渠道被投毒,成为 TeamPCP 黑客组织新一轮供应链攻击的目标,波及全球海量开发者与企业服务。 LiteLLM 用于统一调度各类大模型 ...
腾讯网

腾讯微信OpenClaw插件API通信过程剖析与Python原生代码复刻原理

点击上方“Deephub Imba”,关注公众号,好文章不错过 !腾讯官方开放了一个微信插件 @tencent-weixin/openclaw-weixin,声称可以扫码即可登录,支持消息收发 。这个插件是腾讯官方发布的,用的是微信内部的 ilink ...
腾讯网

9个提升Python代码生产质量的第三方库

点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库,这篇文章整理的是另一类:多数开发者不知道它们存在,却在不少资深工程师的 requirements.txt ...

供应链攻击暴露训练机密,Meta暂停AI数据合作

4月5日消息,一次针对开源软件库的供应链攻击正在引发人工智能行业的安全担忧。Meta已暂停与AI数据公司 Mercor 的合作项目,此前该公司在网络攻击中发生数据泄露,可能暴露了包括AI训练方法在内的敏感信息。 Mercor总部位于旧金山,是一家为多家AI公司提供训练数据的供应商,其客户包括 Meta、OpenAI、Anthropic和Google ...

慢雾首席信息安全官 23pds:Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击

慢雾首席信息安全官 23pds 发推表示,月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击,攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括:SSH 密钥、云服务凭据(AWS / GCP / Azure)、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...
InfoQ中国 on MSN

Discord 开源 Osprey 安全规则引擎,每秒可处理 230 万条规则

Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则,每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建,提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ...

月下载9700万的Python库被“投毒”!Karpathy紧急警告:一行pip install ...

如果你是一名 Python 开发者,对 pip install命令肯定很熟悉——这是最常用的套件安装指令,可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒,波及 OpenAI ...

IT之家3 月 25 日消息,科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注:LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 AP ...
虎嗅网

破记录,Claude code源码被重写出python版本,24小时破100K Star

本文来自微信公众号: 夕小瑶科技说 ,作者:夕小瑶编辑部,原文标题:《破记录!Claude code源码被重写出python版本,24小时破100K Star》 Claude code代码泄露后,整个开发者圈子炸了。 代码泄露是昨天凌晨的事,全球开发者开始疯狂fork和mirror。 Anthropic反应也快 ...
IT之家

全程没开编辑器:AMD 副总裁仅用 Claude AI 生成 Python 代码,直接对话 ...

IT之家3 月 8 日消息,AMD 企业副总裁 Anush Elangovan 上周发布了一个完全用 Python 编写的小型实验性 Radeon 驱动程序。据 Elangovan 本人证实,这些代码完全通过 Claude Code 所生成,他期间甚至一次都没打开过代码编辑器。 乍听之下,绝大部分用户可能自动脑补出一个 ...