社区Hacker News2026/03/26 23:482830
• LiteLLM 1.82.7/1.82.8 含恶意后门
• 攻击者篡改 setup.py 执行远程代码
LiteLLM 1.82.7/1.82.8 版本因供应链攻击被植入恶意代码,攻击者通过篡改 setup.py 实现远程代码执行。事件引发社区快速响应:PyPI 下架、作者公开修复、用户紧急升级。核心亮点在于实时透明的应急响应流程,为开源安全实践提供重要案例。
专题:rce
按该标签聚合的大模型资讯列表(自动分类与标签提取)。共 2 篇文章。
媒体InfoQ2026/03/15 18:087620
• AWS推出OpenClaw托管AI代理服务
• 发现CVE-2026-25253远程代码执行漏洞
AWS在Lightsail推出托管型OpenClaw AI代理服务,但该服务因CVE-2026-25253漏洞暴露安全风险,影响大量实例。Bitdefender发现部分功能存在恶意行为,AWS虽提供加固方案,但未解决架构缺陷。