点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库,这篇文章整理的是另一类:多数开发者不知道它们存在,却在不少资深工程师的 requirements.txt ...
编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...
至顶头条 on MSN
Perplexity推出三个新API,为开发者提供智能体工作流和编排能力
Perplexity推出三款全新开发者工具:Embeddings API、Agent API和Sandbox API,为开发者提供其Computer系统底层编排能力。这些API统一了检索、智能和计算层,让开发者能够通过单一API密钥替代复杂的多供应商技术栈。其中Agent API提供托管运行时环境,编排完整的智能体循环流程;Embeddings API支持内部系统向量搜索;Sandbox API则 ...
IT168数码频道 on MSN
AI 圈地震:月安装量约 9500 万次的 API 网关 LiteLLM 遭投毒
3月24日,月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本(1.82.7和1.82.8)遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载,能窃取SSH密钥、云凭据等敏感数据,并利用.pth文件实现自动触发,隐蔽性极高。攻击由黑客组织TeamPCP发起,其通过此前入侵的Trivy工具获取了LiteLLM的发布权限。受影响用户应立即检查版本,更换所有相关密钥,并降 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果