腾讯网

立即检查你的Python库!LiteLLM被投毒,Karpathy警告,马斯克关注

编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

月下载9700万的Python库被“投毒”!Karpathy紧急警告:一行pip install ...

如果你是一名 Python 开发者,对 pip install命令肯定很熟悉——这是最常用的套件安装指令,可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...
电子工程专辑

【Python学习笔记】|PyPI使用国内源(pip更换国内源)

今天,我在学习及实践使用 Python 虚拟环境时,下载相应库文件,直接使用 pip 下载,结果因下载速度过于实在太慢导致始终 ...
腾讯网

慢雾:LiteLLM发生PyPI供应链攻击,植入的恶意文件可窃取加密钱包等 ...

PANews 3月25日消息,慢雾科技首席信息安全官23pds在X平台发文称:“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击:通过pip install ...

AI 圈惊现“教科书级”投毒:Karpathy 发帖警告,千万级神库 litellm 中招

AI 开发者圈内炸开了锅, 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”,揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”,此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。