admin 2026-04-10 121浏览

你的AI助手，可能正在偷偷出卖你 最近，一位名叫Chaofan的开发者站了出来，揭开了一个让整个AI圈脊背发凉的事实：你用的那些“便宜好用”的AI中转服务——比如OpenRouter、LiteLLM，甚至...

admin 2026-04-02 204浏览

开源库LiteLLM遭供应链攻击，数千企业受影响 Mercor公司近日确认，其开源项目LiteLLM被植入恶意代码，引发一场波及广泛的供应链安全事件。LiteLLM是一个被广泛使用的工具库，帮助开发者...

admin 2026-03-31 94浏览

LiteLLM 正式切断与 Delve 合作，启动全面安全重建 今天，AI 网关开源项目 LiteLLM 宣布彻底终止与合规服务商 Delve 的合作关系。这一决定并非临时起意，而是对近期一系列安全事件的直接...

admin 2026-03-31 106浏览

LiteLLM 正式移除 Delve 工具，回应开发者对隐私的担忧 近日，AI 网关平台 LiteLLM 宣布彻底移除其内置工具 Delve。这一决定并非技术升级，而是一次被动的“自救”——面对大量开发者和企...

admin 2026-03-25 89浏览

AI圈炸了：一个被投毒的Python库，差点让整个行业密码全丢 上周，AI领域最受尊敬的科学家之一Andrej Karpathy在X上发了一条简短但令人脊背发凉的帖子：“别用litellm 1.82.7和1.82.8。你装上...

admin 2026-03-25 104浏览

一场悄无声息的“午夜入侵”：litellm 供应链攻击全记录 3月24日，凌晨1点左右，国内某AI创业公司的工程师刚提交完模型部署脚本，准备关机休息。他不知道，就在他安装的Python依赖里...

admin 2026-03-25 175浏览

从上周末攻击代码扫描工具Trivy之后，黑客组织TeamPCP的活动持续进行，并波及GitHub Actions、Docker Hub、NPM仓库，以及Open VSX生态系统，如今这些黑客已染指PyPI，展开新一轮供应链攻击。...