编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

SSH密钥、AWS和谷歌云的凭据、数据库密码、加密货币钱包，连.env文件都不放过。基本上你电脑里值钱的东西，它都扫荡一遍。 更狠的是，它还会在K8s集群里横向扩散，每个节点都被装后门。但凡你的项目跑在云原生环境里，后果不堪设想。

最近好多朋友都在问我：Python好学吗？说实话，这问题我可太有发言权了！作为一个曾经对编程一窍不通的小白，我现在能靠着Python吃饭，全靠那段有趣的经历。今天，我就用大白话聊聊Python到底好不好学，顺便分享我表哥从零基础到就业的故事，说不定能给你一点启发。 Python为啥被说成“好学”？ 先说说Python本身吧。这东西在编程圈里，就像个“贴心小棉袄”——语法简单，读起来像英语句子，不像 ...

大家好，欢迎来到 Crossin 的编程教室。作为每天都在用 Python 工作的开发者，我最常听到大家的吐槽就是：“Python ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

全家桶杀到！OpenAI决定停止“瞎折腾”，要把打工人的桌面彻底包圆,openai,初创公司,程序员,谷歌,西莫,python ...

刚学Python那会儿也觉得非常别扭。range(1, 8)居然不包含8？写代码的时候老是要+1-1的，烦得要死。直到后来读到Dijkstra在1982年写的一份手稿，才彻底想明白。 Dijkstra是谁就不用多介绍了吧，最短路径算法那个。他专门手写过一份备忘录，标题叫《Why numbering should start at ...

谷歌承诺为机器学习和数据分析提供单一笔记本环境，将SQL、Python和Apache Spark集成在一个平台中。 读者可能会注意到，数据 ...

IT之家 3 月 19 日消息，OpenAI 计划收购为开发者打造 Python 工具的初创公司 Astral，这是这家 ChatGPT 开发商在快速增长的代码与开发者服务市场中最新的一笔投资。 OpenAI 当地时间周四表示，该交易尚未完成，届时 ...

Oracle重启Java的Detroit项目，旨在实现Java与Python、JavaScript的联合使用。该项目将基于Chrome V8引擎实现JavaScript支持，基于CPython实现Python支持。项目目标包括提供javax.script API实现、改善应用安全性、简化对其他语言AI库的访问，以及充分利用V8和CPython运行时的兼容性。Detroit计划成为OpenJDK社区 ...