💀 Смертельный импорт: Как одна библиотека чуть не обнулила все ИИ-стартапы Мир Python-разработки только что заглянул в бездну. Что произошло: Хакеры провели филигранную атаку на библиотеку litellm (97 млн скачиваний в месяц🤤). Одной команды pip install было достаточно, чтобы ваш ПК мгновенно слил злоумышленникам всё: SSH-ключи, доступы к облакам (AWS/GCP), API-токены и криптокошельки. LiteLLM — это библиотека с открытым исходным кодом, которая выступает единым шлюзом (Proxy) между вашим приложением и сотнями различных AI-провайдеров. Ее основной лозунг: «Вызывайте любые LLM-API, используя формат OpenAI». Цифровой апокалипсис отменила случайность: хакер допустил ощибкэ🐒 в коде вируса, вызвав утечку памяти. Компьютер одного из разработчиков завис, он полез разбираться и поднял тревогу. Провиси этот вирус незамеченным пару недель — половина ИИ-стартапов мира была бы взломана. В связи с этим Карпаты предлагает новую парадигму: Протокол "Yoink🕺" (выдернуть/стянуть) — радикального отказа от лишних зависимостей: Зачем ставить гигантский пакет-черный ящик ради пары функций? Используйте ИИ. Просите Claude или ChatGPT написать нужную логику с нуля и вставляйте её чистым, прозрачным кодом прямо в свой проект. ИИтого: Никаких скрытых обновлений с троянами. Вы контролируете каждый символ кода на своей машине. То, что раньше считалось «грязным копипастом», в эпоху ИИ становится единственным протоколом выживания. Добро пожаловать в мир, где доверять можно только тому коду, который вы видите своими глазами 🍎