InfoQ InfoQ ·

PyPI Supply Chain Attack Compromises LiteLLM, Enabling the Exfiltration of Sensitive Information
📝

内容提要

Discovered by FutureSearch researcher Callum McMahon, a supply chain attack against LiteLLM on PyPI resulted in over 40 thousand downloads of a compromised version that installed a malicious...

➡️

继续阅读

  1. 从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防
    知名大模型工具LiteLLM遭遇供应链攻击,版本1.82.7和1.82.8被植入恶意代码,导致用户敏感信息泄露。攻击者通过篡改依赖工具Trivy窃取密钥并...
  2. Agentic AI Patterns Reinforce Engineering Discipline
    Paul Duvall recently discussed his library of engineering patterns for AI ass...
  3. JetBrains:AI代理即将重演云计算投资回报危机
    JetBrains正在通过加强代理和AI驱动的工作流程,提升成本和治理的可见性。Hadi Hariri提到,他们已在内部试点JetBrains Central。
  4. 为什么Cursor将自托管AI代理引入财富500强
    Cursor允许企业在自有基础设施上运行AI编码代理,以满足安全和合规需求,确保源代码和构建数据保持在公司内部,特别适用于受监管行业。
  5. 三星新应用声称能通过声音缓解晕动症
    三星推出一款应用,灵感来源于名古屋大学的研究,发现特定音频波长能减轻在移动车辆中阅读时的不适,建议与Galaxy Buds 4 Pro搭配使用。
  6. Portkey公司在每日处理两万亿个令牌后开源其AI网关
    Portkey公司开源AI网关和MCP网关,旨在为企业提供治理、可观察性和成本控制,支持每日处理两万亿个令牌,帮助企业管理AI流量,避免预算超支和合规问题...
👤 个人中心
在公众号发送验证码完成验证