LiteLLM 1.82.8 包藏恶意凭证窃取器
深度Simon Willison2026年3月24日2 分钟阅读
PyPI 上的 LiteLLM v1.82.8 包被植入了一个隐蔽的凭证窃取器,藏在 litellm_init.pth 文件的 base64 编码中。这意味着安装包就会触发攻击,无需导入模块。
觉得有用?分享给更多人
觉得有用?分享给更多人
Fable 系统在 KernelBench-Mega 上编写了首个真正的 megakernel,速度提升 18.71 倍,预示 AI 研发自动化临近;Remote Labor Index 显示 AI 对在线项目自动化成功率已升至 16.1%,且增长迅速;OSWORLD 2.0 推出更复杂的计算机操作基准,任务中位数耗时 1.6 小时,当前最强 AI 仅达 20.6%;京东公布 Oxygen AIIC 系统,用深度学习管理数十亿 SKU 的库存。
微软、AWS、Anthropic 和 OpenAI 纷纷建立嵌入式工程团队,帮助客户部署 AI。模型质量差距缩小,部署和客户粘性成为竞争关键。企业采购时应关注系统所有权和退出成本。