3 月 24 日，Python 生态遭遇重磅袭击：热门 AI 工具库 LiteLLM 在官方 PyPI 渠道被投毒，成为 TeamPCP 黑客组织新一轮供应链攻击的目标，波及全球海量开发者与企业服务。 LiteLLM 用于统一调度各类大模型 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !腾讯官方开放了一个微信插件 @tencent-weixin/openclaw-weixin,声称可以扫码即可登录,支持消息收发 。这个插件是腾讯官方发布的,用的是微信内部的 ilink ...

说明：如果访问 GitHub 比较慢的话，可以关注我的知乎账号（Python-Jack），上面的“从零开始学Python”专栏（对应本项目前 20 天的内容）比较适合初学者，其他的专栏如“数据思维和统计思维”、“基于Python的数据分析”、“说走就走的AI之旅”等也在持续更新中 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库，这篇文章整理的是另一类：多数开发者不知道它们存在，却在不少资深工程师的 requirements.txt ...

最近国内大模型 API 市场彻底变天：免费额度大幅缩水、价格悄悄上涨、限流不稳定成常态，开发者苦不堪言。而DMXAPI作为一站式 AI 模型聚合平台，直接上线22 款全部免费的主流大模型 API，无套路、不限流、不涨价，让所有开发者零成本用上顶尖 ...

Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则，每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建，提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎，Osprey ...

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

本文来自微信公众号： 夕小瑶科技说 ，作者：夕小瑶编辑部，原文标题：《破记录！Claude code源码被重写出python版本，24小时破100K Star》 Claude code代码泄露后，整个开发者圈子炸了。 代码泄露是昨天凌晨的事，全球开发者开始疯狂fork和mirror。 Anthropic反应也快 ...

据界面新闻报道，原特斯拉中国区总经理孔艳双已于 3 月初正式入职小米，将接替原小米汽车总监李晓锐，负责汽车销售方面的工作。目前小米内部尚未正式发文通告其职位，孔艳双仍处于工作交接阶段。