В репозитории PyPI обнаружены вредоносные версии 1.82.7 и 1. — @chernovdev

@chernovdev1.4K подп.

386просмотров

26.7%от подписчиков

25 марта 2026 г.

📷 ФотоScore: 425

В репозитории PyPI обнаружены вредоносные версии 1.82.7 и 1.82.8 библиотеки LiteLLM, популярного прокси для API языковых моделей. Малварь крадёт SSH-ключи, облачные учётные данные и конфигурации Kubernetes, а также устанавливает бэкдоры для распространения по кластерам. Официальный GitHub-репозиторий этих релизов не содержит, что указывает на компрометацию аккаунта автора. Инцидент демонстрирует уязвимость разросшихся цепочек зависимостей в AI-экосистеме, где любой файл в контексте агента может стать вектором атаки. Читать полностью @chernovdev

386

просмотров

552

символов

Нет

эмодзи

Да

медиа

Другие посты @chernovdev

qvd — чтение Qlik QVD файлов из Python и SQL Написал open-source библиотеку для работы с QVD файлам👁 1.1K Не ждали? А я сделал ) Все установочные файлы qlik в одном месте, теперь не нужно постоянно куда то👁 730 Ну как вам сказать, я победил Qlik в части работы с QVD + Exists😆 Ускорение получилось минимум в 2👁 713 А как у вас доступы просят ? )))👁 444 На затравку так сказать, многие тут меня по Qlik помнят, с него начиналось всё, так вот. Создал биб👁 411

Все посты канала →

Аналитика канала База постов