● PyPI 供应链攻击入侵 LiteLLM，造成敏感信息泄露

📌 一句话摘要 一次针对热门 PyPI 包 LiteLLM 的严重供应链攻击通过恶意载荷窃取了敏感凭据，仅因恶意软件中的一个缺陷导致系统崩溃的 fork 炸弹才被发现。 📝 详细摘要 本文详细介绍了一起涉及 PyPI 上 `litellm` 包的重大安全漏洞，其中 1.82.8 版本被入侵并被下

● 我应对 LiteLLM 恶意软件攻击的逐分钟记录

📌 一句话摘要 一份关于 PyPI 上 LiteLLM 恶意软件攻击（v1.82.8）的报告，重点介绍了使用 Claude 进行验证和事件报告的逐分钟响应过程。 📝 详细摘要 这篇由 Simon Willison 撰写的文章，重点介绍了 Callum McMahon 对针对 PyPI 上 Lit

● LiteLLM 被黑：你是那 47，000 人之一吗？

📌 一句话摘要 这篇文章重点介绍了针对 LiteLLM 的供应链攻击，指出在短短 46 分钟内就发生了 47，000 次下载，且由于缺乏版本锁定，88% 的依赖包都存在漏洞。 📝 详细摘要 Simon Willison 报道了 Daniel Hnyk 对近期 PyPI 上 LiteLLM 软件包

● LiteLLM 1.82.8 中存在恶意的 litellm_init.pth —— 凭据窃取程序

📌 一句话摘要 PyPI 上的 LiteLLM 1.82.8 版本遭到入侵，其中包含一个在安装时即执行的恶意 .pth 文件，该文件是一个凭据窃取程序，旨在窃取广泛的敏感本地配置和历史记录文件。 📝 详细摘要 Simon Willison 报道了 PyPI 上 LiteLLM 软件包（v1.82

● Answer.AI 研究：Python 包创建未见显著“AI 效应”

📌 一句话摘要 Answer.AI 的最新研究表明，尽管 ChatGPT 等 AI 编码工具兴起，Python 包的发布量并未出现可衡量的显著增长。 📝 详细摘要 杰里米·霍华德分享了由 Rens Dimmendaal 和 Alexis Gallagher 在 Answer.AI 进行的一项研究