腾讯网

月下载9700万的Python库被“投毒”!Karpathy紧急警告:一行pip install ...

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)如果你是一名 Python 开发者,对 pip install 命令肯定很熟悉——这是最常用的套件安装指令,可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...
腾讯网

立即检查你的Python库!LiteLLM被投毒,Karpathy警告,马斯克关注

编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

PyPI遭投毒!LiteLLM用户Python启动就中招,个人凭证秒泄露

最新上传的LiteLLM Python 版本1.82.7和1.82.8,已被人为恶意植入信息窃取程序。 一旦安装,SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia,已经公开证实此事。 在恶意版本存在三小时后,PyPI迅速发现了这一漏洞,并将软件包隔离。但LiteLLM每天下载量约为340万次,许多自动安装新版本的程序员已经遭殃。 社区 ...

OpenAI 再出手:计划收购 Python 工具初创公司 Astral,并入 Codex 项目

IT之家3 月 19 日消息,OpenAI 计划收购为开发者打造 Python 工具的初创公司 Astral,这是这家 ChatGPT 开发商在快速增长的代码与开发者服务市场中最新的一笔投资。 OpenAI 当地时间周四表示,该交易尚未完成,届时 Astral 团队将加入 OpenAI 的 Codex 项目。该公司称,Codex 已有超 200 万用户,这一数字自今年年初以来增长了两倍。Astra ...