admin 2026-03-25 78浏览

AI圈炸了：一个被投毒的Python库，差点让整个行业密码全丢 上周，AI领域最受尊敬的科学家之一Andrej Karpathy在X上发了一条简短但令人脊背发凉的帖子：“别用litellm 1.82.7和1.82.8。你装上...

admin 2026-03-25 88浏览

一场悄无声息的“午夜入侵”：litellm 供应链攻击全记录 3月24日，凌晨1点左右，国内某AI创业公司的工程师刚提交完模型部署脚本，准备关机休息。他不知道，就在他安装的Python依赖里...

admin 2026-03-25 166浏览

从上周末攻击代码扫描工具Trivy之后，黑客组织TeamPCP的活动持续进行，并波及GitHub Actions、Docker Hub、NPM仓库，以及Open VSX生态系统，如今这些黑客已染指PyPI，展开新一轮供应链攻击。...