社区Hacker News2026/03/27 16:574740
• Telnyx 包在 PyPI 被黑客入侵
• 恶意代码被注入到包版本中
PyPI 上 Telnyx 包遭入侵,恶意代码被注入。该事件影响 AI 开发者依赖的通信库,暴露开源项目安全漏洞,引发对软件供应链安全的关注。
专题:pypi
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 5 篇文章。
官方Simon Willison2026/03/27 07:585860
• PyPI上发现LiteLLM恶意版本
• 恶意代码通过Docker容器确认
本文描述了LiteLLM在PyPI上遭遇恶意软件攻击的事件,包括恶意代码的检测与确认过程。攻击者通过篡改包文件注入恶意代码,可能感染所有安装或升级该版本的用户。事件凸显了AI供应链安全的重要性,对开发者和研究人员具有警示作用。
官方Simon Willison2026/03/26 01:214840
• LiteLLM包被恶意篡改,46,996次下载
• 88%依赖包未指定版本号,风险扩散
文章分析了LiteLLM在PyPI上被恶意篡改的事件,统计了被攻击版本的下载次数,并指出大量依赖包未指定版本号,导致安全风险扩散。事件涉及软件包管理、供应链安全和Python生态,对开发者具有重要参考价值。
官方Simon Willison2026/03/24 23:075850
• 恶意文件通过安装触发凭证窃取
• 漏洞源于 Trivy 安全工具
LiteLLM v1.82.8 包被植入恶意文件 `litellm_init.pth`,通过 Base64 编码隐藏,安装即可触发凭证窃取。该漏洞可能源于对 Trivy 工具的利用,攻击者借此窃取用户敏感信息。PyPI 已将该包隔离,事件影响范围有限但危害严重。
社区Hacker News2026/03/24 20:063750
• PyPI 上 Litellm 版本被篡改
• 插入 Base64 编码的恶意文件
Litellm 1.82.7 和 1.82.8 版本在 PyPI 上被篡改,插入了恶意代码。该代码通过 Base64 编码隐藏,执行后可能导致系统不稳定和内存耗尽。问题已上报至 GitHub 仓库,提醒开发者注意安全。