官方Simon Willison2026/03/24 23:075850
• 恶意文件通过安装触发凭证窃取
• 漏洞源于 Trivy 安全工具
LiteLLM v1.82.8 包被植入恶意文件 `litellm_init.pth`,通过 Base64 编码隐藏,安装即可触发凭证窃取。该漏洞可能源于对 Trivy 工具的利用,攻击者借此窃取用户敏感信息。PyPI 已将该包隔离,事件影响范围有限但危害严重。
专题:malware
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 3 篇文章。
社区Hacker News2026/03/24 20:063750
• PyPI 上 Litellm 版本被篡改
• 插入 Base64 编码的恶意文件
Litellm 1.82.7 和 1.82.8 版本在 PyPI 上被篡改,插入了恶意代码。该代码通过 Base64 编码隐藏,执行后可能导致系统不稳定和内存耗尽。问题已上报至 GitHub 仓库,提醒开发者注意安全。
官方Google Cloud Blog2026/03/03 22:005930
Coruna 是一个针对 iOS 的高级漏洞利用工具包,涵盖多个版本的利用链与技术细节。文章深入解析了其非公开利用、缓解措施绕过及加密通信等核心功能,为安全研究者提供了有价值的实战分析。