编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

两天过去，Claude Code源码克隆项目不仅健在，还成了史上最快10万星项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的妈妈都出来喊话，催他赶紧去申请吉尼斯世界纪录。

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

AI 开发者圈内炸开了锅， 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。

IT之家 3 月 25 日消息，当地时间周一，微软在 GitHub 平台上线了一个名为 RustTraining 的仓库，旨在为不同背景的开发者提供系统化的学习路径。 该仓库汇集了七本内部 Rust 培训教材，以 Markdown ...