admin 2026-04-29 169浏览

上个月遭遇TeamPCP供应链攻击的开源大型语言模型串联工具LiteLLM，近期披露了一个严重安全漏洞，攻击者在不到两天内就已将其用于实际攻击。 4月24日，LiteLLM开发团队披露了SQL注入漏洞...

admin 2026-04-20 116浏览

AI通信协议MCP被曝致命漏洞，微软、谷歌等巨头系统或已沦陷 近日，一项被广泛用于连接大语言模型与外部系统的通信协议——模型上下文协议（Model Context Protocol，简称MCP）被安全公司...

admin 2026-04-10 132浏览

你的AI助手，可能正在偷偷出卖你 最近，一位名叫Chaofan的开发者站了出来，揭开了一个让整个AI圈脊背发凉的事实：你用的那些“便宜好用”的AI中转服务——比如OpenRouter、LiteLLM，甚至...

admin 2026-04-02 208浏览

开源库LiteLLM遭供应链攻击，数千企业受影响 Mercor公司近日确认，其开源项目LiteLLM被植入恶意代码，引发一场波及广泛的供应链安全事件。LiteLLM是一个被广泛使用的工具库，帮助开发者...

admin 2026-03-31 98浏览

LiteLLM 正式切断与 Delve 合作，启动全面安全重建 今天，AI 网关开源项目 LiteLLM 宣布彻底终止与合规服务商 Delve 的合作关系。这一决定并非临时起意，而是对近期一系列安全事件的直接...

admin 2026-03-31 109浏览

LiteLLM 正式移除 Delve 工具，回应开发者对隐私的担忧 近日，AI 网关平台 LiteLLM 宣布彻底移除其内置工具 Delve。这一决定并非技术升级，而是一次被动的“自救”——面对大量开发者和企...

admin 2026-03-25 96浏览

AI圈炸了：一个被投毒的Python库，差点让整个行业密码全丢 上周，AI领域最受尊敬的科学家之一Andrej Karpathy在X上发了一条简短但令人脊背发凉的帖子：“别用litellm 1.82.7和1.82.8。你装上...

admin 2026-03-25 111浏览

一场悄无声息的“午夜入侵”：litellm 供应链攻击全记录 3月24日，凌晨1点左右，国内某AI创业公司的工程师刚提交完模型部署脚本，准备关机休息。他不知道，就在他安装的Python依赖里...

admin 2026-03-25 178浏览

从上周末攻击代码扫描工具Trivy之后，黑客组织TeamPCP的活动持续进行，并波及GitHub Actions、Docker Hub、NPM仓库，以及Open VSX生态系统，如今这些黑客已染指PyPI，展开新一轮供应链攻击。...