整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...

其中最具代表性的是累计分组操作。在分析设备运行状态时，经常需要计算“设备连续处于异常状态的时间长度”——这在传统 SQL 中需要复杂的窗口函数和递归查询。而在 DolphinDB 中，只需一行语句，就能自然表达这种累积逻辑。

大家好，欢迎来到 Crossin 的编程教室。作为每天都在用 Python 工作的开发者，我最常听到大家的吐槽就是：“Python 写起来是真爽，但跑起来也是真慢！”尤其是在处理一些大量计算或者跑数据的时候，看着控制台半天不跳下一个进度条，恨不得进去推它一把。其实，很多时候并不是 Python ...

IT之家 3 月 25 日消息，当地时间周一，微软在 GitHub 平台上线了一个名为 RustTraining 的仓库，旨在为不同背景的开发者提供系统化的学习路径。 该仓库汇集了七本内部 Rust 培训教材，以 Markdown 格式提供，从不同编程背景的开发者过渡到 Rust 语言的系统课程，直至异步编程、高级模式、类型驱动正确性以及工程实践等专题内容。 该仓库由微软官方维护，最新提交记录显示 ...

AI 开发者圈内炸开了锅，著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库——litellm。由于该库是调用各大模型 API 的“万能钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。 这次攻击最阴毒的地方在于其触发机制。攻击者在 lit ...

本文来自微信公众号：字母AI，作者：刘奕君 如果你最近在用OpenClaw跑Agent、装Skill，或者即便只是正常装了几个常见依赖，那你可得好好注意了！ 今日，资深开发者Daniel Hnyk在社交平台X上紧急发文警告称：LiteLLM的PyPI官方发布版本1.82.8已被注入恶意代码，并着重强调“DONOTUPDATE”（请勿更新）。 随后OpenAI联合创始人、前特斯拉AI主管Andrej ...

3月24日，月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本（1.82.7和1.82.8）遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载，能窃取SSH密钥、云凭据等敏感数据，并利用.pth文件实现自动触发，隐蔽性极高。攻击由黑客组织TeamPCP发起，其通过此前入侵的Trivy工具获取了LiteLLM的发布权限。受影响用户应立即检查版本，更换所有相关密钥，并降 ...

近日，开源AI API网关LiteLLM遭遇供应链投毒事件，引发全球开发者社区高度关注。作为支撑数千家企业AI架构的核心工具，该平台每月安装量高达9500万次，支持通过统一接口调用OpenAI、Anthropic等100余家服务商的API服务。此次攻击导致两个恶意版本（1.82.7和1.82.8）在PyPI官方仓库短暂发布，现已被紧急撤下。