昨天,LiteLLM(统一跨提供商的 LLM API 调用的 Python 库)受到了攻击。
40,000 个 GitHub star。
2,000 多个依赖包,包括 DSPy、MLflow 和 Open Interpreter。
这不是一个关于一个包被黑客攻击的故事。
这是一个关于为什么整个 Python 包生态系统的信任模型对于 AI 代理基础设施来说从根本上被破坏的故事,以及真正的防御是什么样子的。
Trivy 是 Aqua Security 的开源漏洞扫描器 – 一款旨在保护您的工具。
来源:Dev.to
