LiteLLM 被黑:4.7 万次恶意包下载

深度Simon Willison2026年3月25日2 分钟阅读
Daniel Hnyk 用 BigQuery PyPI 数据集查出,被黑的 LiteLLM 包在 PyPI 上存活 46 分钟期间被下载了 46,996 次。他还发现 2,337 个依赖 LiteLLM 的包中,88% 没有正确锁定版本,导致自动拉取了恶意版本。
本文编译自 LiteLLM Hack: Were You One of the 47,000?,版权归原作者所有。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

相关文章

新版 Claude 模型在调用 Pi 的 edit 工具时,会在嵌套的 edits 数组中凭空捏造大量额外键(如 requireUnique、oldText2 等),导致工具调用失败。作者分析认为,这是由于模型在后训练中过度适应了 Claude Code 的扁平编辑工具 schema,遇到不同形状的工具时更易生成不符合 schema 的调用。开启 strict 模式可解决,但显示了后训练对模型行为的深刻影响。

深度·7月4日·12 分钟

阿里巴巴报告将禁止员工使用 Anthropic 的 Claude Code 编程工具,自7月10日起生效。该工具被列为高风险软件,员工将被要求使用阿里自研的 Qoder 替代。此前 Anthropic 已禁止中国公司使用其模型,并曾通过实验性代码识别中国用户以防止滥用。

深度·7月4日·2 分钟

评论