标签:恶意代码
突发|立即检查你的Python库!LiteLLM被投毒,Karpathy警告,马斯克关注
本次事件为一起严重的Python生态供应链攻击,核心载体是GitHub高星项目LiteLLM在PyPI上被投毒的版本1.82.7与1.82.8。该恶意包通过`pip install litellm`命令...
XZ恶意代码潜伏三年,差点引发核末日?后门投毒黑客身份成谜
开源软件xz的后门事件在安全界引起了巨大震动。这个后门通过恶意代码植入,差点影响了广泛使用的Linux系统。幸运的是,由于攻击者的疏忽,这个后门及时被发现...
