整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。注： LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 API 调用。该工具 ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

Python 是大模型应用开发的首选语言，这得益于其丰富的生态系统和强大的社区支持。要开发一个成熟的大模型应用，你需要掌握一系列核心技术，这些技术可以大致分为以下几个层面： 这是所有开发的基础，对大模型应用同样重要。 Python 高级特性：熟练使用 ...

IT之家11 月 26 日消息，微软宣布旗下人工智能开发工具包 Semantic Kernel 的 OpenAPI 扩展功能正式版现已上线，号称为.NET 和 Python 提供全面支持。 IT之家获悉，Semantic Kernel 是微软推出的开源软件开发工具包，旨在将大型语言模型（如 OpenAI、Azure OpenAI 和 Hugging Face）与 ...

有开发者向记者称已收到邮件，其使用的微软Azure OpenAI服务将于2024年10月21日终止。原因是由于本地监管要求，在中国大陆，只有企业客户有资格订阅Azure OpenAI服务。 记者此前了解到， 使用微软Azure提供的OpenAI技术，是目前国内唯一合规渠道，但申请时一直需要 ...

我们知道，自7月9日起，OpenAI开始阻止来自非支持国家和地区的API流量，真正意义上对中国“拔网线”。 OpenAI一直是不对中国开放，只是之前有一些漏洞，可能有用户通过香港作为跳板使用API，大陆则是一直都不能使用，这回OpenAI理应是将这些地区都一并封锁了。

说明：如果访问 GitHub 比较慢的话，可以关注我的知乎账号（Python-Jack），上面的“从零开始学Python”专栏（对应本项目前 20 天的内容）比较适合初学者，其他的专栏如“数据思维和统计思维”、“基于Python的数据分析”、“说走就走的AI之旅”等也在持续更新中 ...