编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

尽管46分钟恶意版本就被移除， 但鉴于其单日300万+次、单月近亿次的下载量，仍对下游数千个AI项目造成极大影响 。公开报道显示，攻击者TeamPCP声称已窃取数 十万台设备 的数据。此次事件基本脉络如下（UTC时间）： ...

随后，LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy，并让攻击者窃取到了维护者的PyPI凭证。利用该凭证，攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。

大家好，欢迎来到 Crossin 的编程教室。作为每天都在用 Python 工作的开发者，我最常听到大家的吐槽就是：“Python ...

前面我们分享了micropython的移植，至此还只有一些内置的模块，我们现在开始就来移植平台相关的模块，先以最简单IO驱动LED为例。 #define MICROPY_PY_CMATH (1) #define MICROPY_PY_BUILTINS_FLOAT (1) #define MICROPY_FLOAT_IMPL (MICROPY_FLOAT_IMPL_DOUBLE) ...

文章列出了作者认为Python存在重大缺陷的八条理由，包括版本兼容性问题、安装版本混乱、在程序关键字命名规则、常用库命名规则上独树一帜，且缺乏一致性、赋值传递混乱、本地文件命名策略易出错等。

Python是一种广泛使用的编程语言，当函数被装饰器修饰后，其__name__属性会受到影响而发生改变。这可能导致调试和日志记录时出现混淆。为解决这一问题，可使用Python内置的functools.wraps装饰器，将其应用于自定义装饰器内部，从而保留原始函数的名称、文档 ...