编辑|冷猫这是一件极其严肃的软件安全事件。今天,Karpathy 发长推文警告全部开发者注意,GitHub 超过 4 万星,月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...
点击上方“Deephub Imba”,关注公众号,好文章不错过 !腾讯官方开放了一个微信插件 @tencent-weixin/openclaw-weixin,声称可以扫码即可登录,支持消息收发 。这个插件是腾讯官方发布的,用的是微信内部的 ilink ...
最新上传的LiteLLMPython 版本1.82.7和1.82.8,已被人为恶意植入信息窃取程序。 一旦安装,SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia,已经公开证实此事。 在恶意版本存在三小时后,PyPI迅速发现了这一漏洞,并将软件包隔离。但LiteLLM每天下载量约为340万次,许多自动安装新版本的程序员已经遭殃。 社区迅 ...
IT之家3 月 25 日消息,科技媒体 cyberkendra 昨日(3 月 24 日)发布博文,报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注:LiteLLM 是一个开源的 AI API 网关,作为支撑数千家企业 AI 架构的关键工具,支持开发者通过统一的格式调用 OpenAI、Anthropic、Azure 等 100 多家服务商的 AP ...
NEW YORK--(BUSINESS WIRE)--KX, the leading high-performance analytical database for the AI era, has unveiled upgrades to PyKX, its Python-first interface for kdb+. PyKX 3.0’s hybrid architecture ...
至顶头条 on MSN
Detroit项目推进,Java、Python、JavaScript联合使用即将成真
Oracle重启Java的Detroit项目,旨在实现Java与Python、JavaScript的联合使用。该项目将基于Chrome V8引擎实现JavaScript支持,基于CPython实现Python支持。项目目标包括提供javax.script API实现、改善应用安全性、简化对其他语言AI库的访问,以及充分利用V8和CPython运行时的兼容性。Detroit计划成为OpenJDK社区 ...
至顶头条 on MSN
Perplexity推出三个新API,为开发者提供智能体工作流和编排能力
Perplexity推出三款全新开发者工具:Embeddings API、Agent API和Sandbox API,为开发者提供其Computer系统底层编排能力。这些API统一了检索、智能和计算层,让开发者能够通过单一API密钥替代复杂的多供应商技术栈。其中Agent API提供托管运行时环境,编排完整的智能体循环流程;Embeddings API支持内部系统向量搜索;Sandbox API则 ...
当前正在显示可能无法访问的结果。
隐藏无法访问的结果