В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас — @opennews

@opennews2.5K подп.

670просмотров

27.3%от подписчиков

25 марта 2026 г.

Score: 737

В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц и 3.5 млн за последние сутки, сообщили о компрометации проекта. Атакующие смогли перехватить учётные данные сопровождающего и опубликовать в PyPI два вредоносных выпуска - 1.82.7 и 1.82.8, содержащих код для кражи ключей и паролей с систем пользователей. В настоящее время вредоносные версии удалены из PyPI, а проект временно заморожен до окончания разбирательства. OpenNews

670

просмотров

551

символов

Нет

эмодзи

Нет

медиа

Другие посты @opennews

Выпуск свободных САПР FreeCAD 1.1 и SolveSpace 3.2 После года разработки опубликован релиз открытой👁 731 Amazon наращивает производство спутников до 30 единиц в неделю для ускорения развертывания группиров👁 717 Релиз Firefox 149 с VPN и режимом разделения экрана Состоялся релиз web-браузера Firefox 149 и сформ👁 714 Компания Canonical опубликовала MicroCloud 3, инструментарий для развёртывания кластеров Компания Ca👁 712 Релиз фреймворка Qt 6.11 Компания Qt Company опубликовала релиз фреймворка Qt 6.11, в котором продол👁 643

Все посты канала →

Аналитика канала База постов