S
SkillNav

LiteLLM 1.82.8 包藏恶意凭证窃取器

深度Simon Willison2026年3月24日2 分钟阅读
PyPI 上的 LiteLLM v1.82.8 包被植入了一个隐蔽的凭证窃取器,藏在 litellm_init.pth 文件的 base64 编码中。这意味着安装包就会触发攻击,无需导入模块。
本文编译自 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer,版权归原作者所有。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

关注 @skillnav_dev →阅读周刊

相关文章

CrewAI 五智能体工作流破解企业 AI SaaS 采用瓶颈

文章分析了企业 AI SaaS 客户启用和培训的瓶颈,指出传统人工或简单自动化方案无法规模化。CrewAI 采用五智能体工作流架构,包括风险分诊、执行摘要、启用规划、利益相关者推动和 CSM 副驾驶智能体,实现端到端的自动化客户启用,显著缩短采用周期并降低流失风险。

深度CrewAI·4月6日·4 分钟

Anthropic 切断第三方执行框架订阅,开发者担忧工作流碎片化

Anthropic 停止 Claude 订阅对第三方执行框架的支持,强制转向按量计费,引发开发者对工作流可移植性和供应商锁定的担忧。行业专家指出,这反映了 AI 平台加强对工具生态控制的趋势,可能推动开发者转向开源模型或更灵活的基础设施方案。

深度The New Stack·4月6日·4 分钟

评论