腾讯网

腾讯微信OpenClaw插件API通信过程剖析与Python原生代码复刻原理

点击上方“Deephub Imba”,关注公众号,好文章不错过 !腾讯官方开放了一个微信插件 @tencent-weixin/openclaw-weixin,声称可以扫码即可登录,支持消息收发 。这个插件是腾讯官方发布的,用的是微信内部的 ilink ...

PyPI遭投毒!LiteLLM用户Python启动就中招,个人凭证秒泄露

最新上传的LiteLLMPython 版本1.82.7和1.82.8,已被人为恶意植入信息窃取程序。 一旦安装,SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia,已经公开证实此事。 在恶意版本存在三小时后,PyPI迅速发现了这一漏洞,并将软件包隔离。但LiteLLM每天下载量约为340万次,许多自动安装新版本的程序员已经遭殃。 社区迅 ...
Cybernews

Critical Python supply chain compromise: how library used by millions of AI developers got ...

LiteLLM, a massively popular Python library, was compromised via a supply chain attack, resulting in the delivery of ...
Business Wire

KX Supercharges Python Workloads with kdb+ Speed and AI/ML Library Integration

NEW YORK--(BUSINESS WIRE)--KX, the leading high-performance analytical database for the AI era, has unveiled upgrades to PyKX, its Python-first interface for kdb+. PyKX 3.0’s hybrid architecture ...
IT168数码频道 on MSN

AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒

3月24日,月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本(1.82.7和1.82.8)遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载,能窃取SSH密钥、云凭据等敏感数据,并利用.pth文件实现自动触发,隐蔽性极高。攻击由黑客组织TeamPCP发起,其通过此前入侵的Trivy工具获取了LiteLLM的发布权限。受影响用户应立即检查版本,更换所有相关密钥,并降 ...