紧急警告:你的 pip install 正全盘失守! 大神 Karpathy 亲自跳了出来,给这件事定了个性:Software Horror。 LiteLLM,月下载量 9700 万的 Python 库,被黑客组织 TeamPCP 植入了恶意代码。 只要你执行了 pip install litellm,你机器上的 SSH 密钥、AWS/GCP/Azure 凭证、Kubernetes 配置 ...
最新上传的LiteLLM Python 版本1.82.7和1.82.8,已被人为恶意植入信息窃取程序。 一旦安装,SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia,已经公开证实此事。 在恶意版本存在三小时后,PyPI迅速发现了这一漏洞,并将软件包隔离。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果