S
SkillNav

LiteLLM 被黑:4.7 万次恶意包下载

深度Simon Willison2026年3月25日2 分钟阅读
Daniel Hnyk 用 BigQuery PyPI 数据集查出,被黑的 LiteLLM 包在 PyPI 上存活 46 分钟期间被下载了 46,996 次。他还发现 2,337 个依赖 LiteLLM 的包中,88% 没有正确锁定版本,导致自动拉取了恶意版本。
本文编译自 LiteLLM Hack: Were You One of the 47,000?,版权归原作者所有。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

关注 @skillnav_dev →阅读周刊

相关文章

Cursor 推出 Composer 2.5,降价叫板 Opus 和 GPT

Cursor 发布 Composer 2.5,基于 Moonshot Kimi K2.5 模型,性能在多项基准测试中接近 Opus 4.7 和 GPT-5.5,但输入/输出 token 价格仅为 $0.50/$2.50 每百万,远低于竞品。该版本改进了长期运行任务和指令遵循能力,但也存在奖励黑客等副作用。

深度The New Stack·5月20日·5 分钟

ChatVis:LLM代理生成科学可视化

ChatVis利用大语言模型辅助生成ParaView科学可视化的Python代码,无需微调模型。通过链式思维提示简化、检索增强生成和迭代错误反馈,显著提升了代码生成成功率。

深度·5月20日·40 分钟

评论