整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

至于此事的原因，也并不复杂，尽管 Anthropic 尚未发布官方报告，但科技媒体 Decrypt 从一位 Anthropic 发言人那里得到了评论：「今天早些时候，一个 Claude Code ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

在信息爆炸的时代，零散的资料收藏、重复的学习成本、低效的检索体验，让很多人陷入“知识焦虑”。而个人知识库的核心价值，正是将碎片化信息转化为结构化知识 ...

我一天烧几百m的claude opus token，账单都不敢看了，今天到处看省钱攻略 当然最省钱的是换便宜模型，但是模型选差了就不出活了 看一些攻略说简化 memory 或者 agent 设定，对于新手意义有限 得经常主动和 openclaw 强调节约，让它自己想好办法。我让我养的 从 memory ...

IT之家3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 AP ...

近日，开源AI API网关LiteLLM遭遇供应链投毒事件，引发全球开发者社区高度关注。作为支撑数千家企业AI架构的核心工具，该平台每月安装量高达9500万次，支持通过统一接口调用OpenAI、Anthropic等100余家服务商的API服务。此次攻击导致两个恶意版本（1.82.7和1.82.8）在PyPI官方仓库短暂发布，现已被紧急撤下。 安全公司Endor Labs披露，黑客组织TeamPCP ...

进入2026年，随着AI算力集群全面向更高算力密度演进，1.6T光模块步入规模化放量元年，上游核心元器件（DSP、EML、硅光产能与隔离器）的供应正面临新一轮的趋紧态势。 【DSP：博通与Marvell双寡头垄断，先进制程产能成瓶颈】 数字信号处理器（DSP）是光模块中进行高速信号恢复和非线性补偿的核心芯片，其性能直接决定了光模块的传输距离和功耗。当前，高端DSP赛道呈现极度集中的寡头垄断格局。