litellm 1.82.7-1.82.8 被投毒,Karpathy 转发警告供应链攻击
AI 开发者常用的 Python 库 litellm(4万Stars/月下载9500万次)在 PyPI 上被植入恶意代码。1.82.7 需 import 触发,1.82.8 通过 .pth 文件在任何 Python 进程启动时自动窃取 SSH 密钥、云凭证等。2000+ 包受影响。
查看原文本解读由 AI 自动生成 · 模板:事件解读 · 仅供参考,请以原文为准。
AI 开发者常用的 Python 库 litellm(4万Stars/月下载9500万次)在 PyPI 上被植入恶意代码。1.82.7 需 import 触发,1.82.8 通过 .pth 文件在任何 Python 进程启动时自动窃取 SSH 密钥、云凭证等。2000+ 包受影响。
查看原文