首頁AI 社群驚愕:litellm 函式庫遭軟體供應鏈攻擊
知名人工智慧科學家安德烈·卡帕西(Andrej Karpathy)近期發布的一則警報,揭露了針對人工智慧軟體供應鏈的定向毒化攻擊,這起事件震撼了人工智慧開發者社群。攻擊目標是廣受歡迎的 Python 函式庫 litellm,該函式庫在 GitHub 上擁有超過 40,000 顆星,每月下載量近 1 億次。作為呼叫主要人工智慧模型 API 的通用適配器,該函式庫遭到入侵已引發連鎖反應,可能影響整個人工智慧開發工具鏈。
安裝即遭感染:惡意代碼的「隱形」運作
此次攻擊的隱蔽性源於其巧妙的觸發機制。惡意行為者將一個惡意 .pth 檔案植入 litellm 的兩個特定 PyPI 版本(1.82.7 及 1.82.8)。
自動執行:只要透過 pip install ,便會導致惡意程式碼在每次 Python 程序啟動時自動執行。無需手動導入或呼叫函式——系統在安裝完成的那一刻便已暴露於風險之中。
全面資料外洩:一旦啟動,該程式碼便會積極蒐集各類敏感的主機資料。這包括 SSH 金鑰、雲端憑證(AWS/GCP)、Kubernetes 金鑰、加密貨幣錢包,以及所有環境變數——這些變數通常包含極具價值的大型模型 API 金鑰。竊取的資訊經加密後,會傳輸至攻擊者的遠端伺服器。
意想不到的轉折:攻擊者因「漏洞」而曝光
這起本可能長期未被察覺的犯罪,最終因駭客自身的失誤而告吹。一名開發人員在使用 Cursor 編輯器的擴充功能時,注意到其機器記憶體使用量突然飆升。
調查顯示,惡意程式碼觸發了「進程分叉炸彈」——一種呈指數級複製的現象,迅速導致系統當機。這種不穩定性成為關鍵線索,讓資安研究人員得以追溯問題源頭至遭植入惡意代碼的套件。Karpathy 指出,若攻擊者的程式碼編寫得更為精準,這起大規模竊取事件或許至今仍在持續。
連鎖反應:安全工具如何淪為「刀鋒承載者」
這起事件凸顯了一連串的供應鏈失效。攻擊者團體 TeamPCP 首先入侵了安全掃描工具 Trivy。他們利用竊取的憑證取得 litellm 的發布代幣,繞過程式碼審查,並將惡意套件直接上傳至 PyPI。
事件影響範圍廣泛。超過 2,000 種廣泛使用的 AI 工具,包括 DSPy、MLflow 和 Open Interpreter,都間接依賴此函式庫。資安專家緊急建議開發者執行 pip show litellm。若版本為 1.82.7 或更高,應假定憑證已完全外洩,並立即輪替所有敏感金鑰與憑證。
相關文章
StrictlyVC 舊金山站將匯聚 TDK Ventures、Replit 等企業的領導者
今年首場 StrictlyVC 活動即將在舊金山登場,時間比你想像的還要快。 4月30日於菲律賓文化中心(Sentro Filipino Cultural Center)舉辦的聚會門票現仍開放購買,現場將有陣容強大的講者陣容。除了StrictlyVC一貫以人脈拓展與社群互動著稱外,這場舊金山活動對於尋求最新募資洞見的人工智慧創新者與創辦人而言,將具有特別的價值。誰將登上舞台門票現已開售,但若您尚未
Notion 將其工作區轉變為人工智慧代理的樞紐
生產力軟體公司 Notion 正邁入「代理時代」。在週三的直播產品發布會上,以協作式筆記應用程式聞名的 Notion 揭曉了一套全新的開發者平台,該平台不僅擴展了其自訂 AI 代理程式的能力,還能與外部代理程式串接,並讓團隊建立自動化多步驟工作流程,從任何資料庫中擷取資料。透過建立一個「協調層」——一個能在多個工具和資料來源之間協調 AI 工作的系統——Notion 將自身定位為不僅僅是一款具備
請問能否提供要改寫的文章標題?
過去要拍一張專業的頭像照,意味著必須聘請攝影師、租用攝影棚,並預留至少一個小時的時間。如今,越來越多由人工智慧驅動的平台聲稱,您可以省去這些步驟,依然能獲得一張精緻且可直接發布的影像。有些平台確實兌現了承諾,但更多則不然。究竟什麼樣的AI人像值得投資,哪些只是浪費金錢?關鍵往往取決於一個問題:最終成像是否真的像你本人?解析度、背景和處理速度固然重要,但如果螢幕上凝視著你的那個人,只是個與你膚色相近
相關專題推薦
商業
最佳 AI 合約審查軟體:即時發現法律漏洞與合規風險
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
動畫創作
專為東華設計的AI動漫生成器:可用於建立網路小說角色及漫畫頭像
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
漫畫創作
漫畫頂尖 AI 自動上色工具:零一致性錯誤地套用平面色彩
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
寫作
頂尖 AI 角色設定生成工具:創造一致的角色動機與致命弱點
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
商業
頂尖 AI 定價優化軟體:追蹤競爭對手並自動調整商店價格
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
代碼
最佳 AI 程式碼審查工具:自動化確保程式碼整潔度,並重構舊版儲存庫檔案
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
評論 (0)
0/500
知名人工智慧科學家安德烈·卡帕西(Andrej Karpathy)近期發布的一則警報,揭露了針對人工智慧軟體供應鏈的定向毒化攻擊,這起事件震撼了人工智慧開發者社群。攻擊目標是廣受歡迎的 Python 函式庫 litellm,該函式庫在 GitHub 上擁有超過 40,000 顆星,每月下載量近 1 億次。作為呼叫主要人工智慧模型 API 的通用適配器,該函式庫遭到入侵已引發連鎖反應,可能影響整個人工智慧開發工具鏈。
安裝即遭感染:惡意代碼的「隱形」運作
此次攻擊的隱蔽性源於其巧妙的觸發機制。惡意行為者將一個惡意 .pth 檔案植入
自動執行:只要透過 pip install ,便會導致惡意程式碼在每次 Python 程序啟動時自動執行。無需手動導入或呼叫函式——系統在安裝完成的那一刻便已暴露於風險之中。
全面資料外洩:一旦啟動,該程式碼便會積極蒐集各類敏感的主機資料。這包括 SSH 金鑰、雲端憑證(AWS/GCP)、Kubernetes 金鑰、加密貨幣錢包,以及所有環境變數——這些變數通常包含極具價值的大型模型 API 金鑰。竊取的資訊經加密後,會傳輸至攻擊者的遠端伺服器。
意想不到的轉折:攻擊者因「漏洞」而曝光
這起本可能長期未被察覺的犯罪,最終因駭客自身的失誤而告吹。一名開發人員在使用 Cursor 編輯器的擴充功能時,注意到其機器記憶體使用量突然飆升。
調查顯示,惡意程式碼觸發了「進程分叉炸彈」——一種呈指數級複製的現象,迅速導致系統當機。這種不穩定性成為關鍵線索,讓資安研究人員得以追溯問題源頭至遭植入惡意代碼的套件。Karpathy 指出,若攻擊者的程式碼編寫得更為精準,這起大規模竊取事件或許至今仍在持續。
連鎖反應:安全工具如何淪為「刀鋒承載者」
這起事件凸顯了一連串的供應鏈失效。攻擊者團體 TeamPCP 首先入侵了安全掃描工具 Trivy。他們利用竊取的憑證取得
事件影響範圍廣泛。超過 2,000 種廣泛使用的 AI 工具,包括 DSPy、MLflow 和 Open Interpreter,都間接依賴此函式庫。資安專家緊急建議開發者執行 pip show litellm。若版本為 1.82.7 或更高,應假定憑證已完全外洩,並立即輪替所有敏感金鑰與憑證。
StrictlyVC 舊金山站將匯聚 TDK Ventures、Replit 等企業的領導者
今年首場 StrictlyVC 活動即將在舊金山登場,時間比你想像的還要快。 4月30日於菲律賓文化中心(Sentro Filipino Cultural Center)舉辦的聚會門票現仍開放購買,現場將有陣容強大的講者陣容。除了StrictlyVC一貫以人脈拓展與社群互動著稱外,這場舊金山活動對於尋求最新募資洞見的人工智慧創新者與創辦人而言,將具有特別的價值。誰將登上舞台門票現已開售,但若您尚未
Notion 將其工作區轉變為人工智慧代理的樞紐
生產力軟體公司 Notion 正邁入「代理時代」。在週三的直播產品發布會上,以協作式筆記應用程式聞名的 Notion 揭曉了一套全新的開發者平台,該平台不僅擴展了其自訂 AI 代理程式的能力,還能與外部代理程式串接,並讓團隊建立自動化多步驟工作流程,從任何資料庫中擷取資料。透過建立一個「協調層」——一個能在多個工具和資料來源之間協調 AI 工作的系統——Notion 將自身定位為不僅僅是一款具備
請問能否提供要改寫的文章標題?
過去要拍一張專業的頭像照,意味著必須聘請攝影師、租用攝影棚,並預留至少一個小時的時間。如今,越來越多由人工智慧驅動的平台聲稱,您可以省去這些步驟,依然能獲得一張精緻且可直接發布的影像。有些平台確實兌現了承諾,但更多則不然。究竟什麼樣的AI人像值得投資,哪些只是浪費金錢?關鍵往往取決於一個問題:最終成像是否真的像你本人?解析度、背景和處理速度固然重要,但如果螢幕上凝視著你的那個人,只是個與你膚色相近
立即在 XIX.AI 探索 2026 年最佳 AI 合約審查軟體。我們精心挑選的頂級清單收錄了多款強大工具,能即時偵測法律漏洞與合規風險。透過實際測試與每週更新的排行榜,比較免費與付費方案的差異。為您找到能徹底改變遊戲規則的解決方案,實現安全且高效的合約分析。立即探索這份權威指南。
10 個工具
xix.ai
探索2026年最適合製作中文動畫的人工智慧工具。我們精心挑選的頂級列表中包含了各種強大的工具,能夠幫助你建立出令人驚歎的網路小說角色和漫畫頭像。透過實際測試來對比免費選項和付費選項,找到最適合你的創作工具,今天就在XIX.AI上將你的故事變為現實吧。
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最優秀的漫畫 AI 自動上色工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的解決方案,這些工具能以零一致性錯誤的方式套用平面色彩,大幅提升您的工作效率。透過免費與付費版本的比較、實際測試結果,以及每週更新的排行榜,找到最適合您的工具。立即解鎖您的 AI 優勢。
10 個工具
xix.ai
探索 2026 年最優秀的 AI 角色設定生成工具,打造立體鮮明的角色。XIX.AI 精心整理的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具能生成一貫的動機與致命缺陷。透過實際測試,比較免費與付費選項的差異。立即釋放您的說故事潛能。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 定價優化軟體。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,這些工具不僅能追蹤競爭對手,還能自動調整您的商店價格,以實現利潤最大化。透過實際測試,比較免費與付費方案的差異。立即掌握您的定價優勢。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 程式碼審查工具。我們精心挑選的清單收錄了備受好評、能徹底改變遊戲規則的工具,可自動確保程式碼符合規範,並重構舊版儲存庫檔案。透過實際測試與每週更新的排行榜,比較免費與付費選項。立即掌握您的 AI 競爭優勢。
10 個工具
xix.ai
