S
SkillNav

LiteLLM 1.82.8 包藏恶意凭证窃取器

深度Simon Willison2026年3月24日2 分钟阅读
PyPI 上的 LiteLLM v1.82.8 包被植入了一个隐蔽的凭证窃取器,藏在 litellm_init.pth 文件的 base64 编码中。这意味着安装包就会触发攻击,无需导入模块。
本文编译自 Malicious litellm_init.pth in litellm 1.82.8 — credential stealer,版权归原作者所有。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

关注 @skillnav_dev →阅读周刊

相关文章

ThoughtTrace:揭示用户在与LLM交互时的真实想法

ThoughtTrace是首个大规模数据集,记录了用户与AI对话中的自述想法(发送提示的原因及对回复的反应),包含1,058名用户、2,155次对话及10,174条想法标注。分析表明,想法与消息语义不同,大模型难以从上下文推断,并能提升用户行为预测和个性化助手训练质量。该数据集为理解人机交互中的认知动态提供了新模态。

深度·5月22日·21 分钟

利用技能程序驾驭LLM智能体

本文提出HASP框架,将智能体技能升级为可执行程序函数,在推理时或训练后主动干预智能体循环。在网页搜索、数学推理和编程任务上,HASP相比现有方法提升25%-30%性能,揭示了技能内化与稳定演化的机制。

深度·5月22日·20 分钟

评论