OpenAI在周四宣布，已达成协议收购Astral公司，该公司是uv、Ruff和ty等热门开源Python开发工具的开发商，并将把该公司整合到其Codex团队中。

OpenAI将收购Python工具制造商Astral，ChatGPT的拥有者希望在与竞争对手Anthropic的竞争中加强其产品组合，并在人工智能编码工具市场中获得更大份额。

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

在SaaS行业深耕多年的老雷，最近因一款名为Pexo的AI生成视频工具陷入沉思。这款产品右上角的“Connect to OpenClaw”选项，让他意识到一个颠覆性趋势正在浮现——当SaaS软件开始为AI预留核心功能入口时，整个行业的底层逻辑正在被改写。 回溯计算机发展史，早期设备如1963年的Teletype Model 33，完全依赖命令行交互。用户通过键盘输入指令，设备在纸带上打印结果，整个 ...

在网络安全领域，Mythos 5.0的前代版本Opus 4.6已展现出惊人实力。研究人员现场演示中，该模型仅用90分钟就自主发现Ghost CMS系统的盲SQL注入漏洞，成功窃取管理员API密钥。更令人震惊的是，面对历经二十年安全加固的Linux内核，Claude竟挖掘出存在近二十年的堆栈缓冲区溢出漏洞——这种级别的漏洞通常需要资深专家数月才能定位。

AI 编码的竞争，已经进入了新的高度。 本周四，OpenAI 宣布将收购为软件开发者构建开源工具的明星初创公司 Astral。交易完成后，Astral 团队将加入 OpenAI 的 Codex 团队。 OpenAI 收购 Astral 是标志着 AI ...

整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

IT之家3 月 11 日消息，科技媒体 Ars Technica 今天（3 月 11 日）发布博文，报道称 Python 字符编码检测库 chardet 上周发布 7.0 版本，这在开源界爆发了一场关于 AI 重写代码与开源协议边界的激烈争议。 项目维护者 Dan Blanchard 为让 chardet 项目加入 Python 标准库，利用 AI ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

OpenAI宣布收购Python工具链明星公司Astral，团队并入Codex。Codex周活跃用户已突破200万，年初至今增长3倍、用量增长5倍。AI编程入口之争正式从「谁的模型更强」升级为「谁能定义开发者的工作流」。 OpenAI收购Astral，AI编程大战摊牌了! 想象一下，你是一个普通Python开发者。 早上九点，打开终端，第一条命令永远uv sync——它像闪电一样快，把依赖环境拉下 ...