连Karpathy都怕了!9千万级AI包被投毒,竟靠黑客写出bug救命

如果AI开发者和企业大量依赖PyPI等开源包,而基础设施安全又仅仅寄托在「上游没有被黑」这种虚幻的假设上,类似危险的重演,可能只是时间问题。 LiteLLM只是一个开始,谁也无法回答那个最让人不安的问题: ...

担心的事还是发生了,真有人给龙虾“投毒”

当一位名为Callum McMahon的开发者在Cursor编辑器中使用相关插件时,恶意代码直接把系统内存吃满导致宕机。这种动静立刻引起了技术大牛们的警觉,顺藤摸瓜抓住了这个刚上线不到一小时的毒包。