如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用非常 ...

计算机的硬件系统通常由五大部件构成，包括：运算器、控制器、存储器、输入设备和输出设备。其中，运算器和控制器放在一起就是我们通常所说的中央处理器，它的功能是执行各种运算和控制指令以及处理计算机软件中的数据。我们通常所说的程序实际上 ...

3 月 24 日，Python 生态遭遇重磅袭击：热门 AI 工具库 LiteLLM 在官方 PyPI 渠道被投毒，成为 TeamPCP 黑客组织新一轮供应链攻击的目标，波及全球海量开发者与企业服务。 LiteLLM 用于统一调度各类大模型 API，月下载量超 9500 万，是 AI 开发的基础设施。攻击者通过泄露的发布凭证绕过代码审核，直接向 PyPI 推送恶意安装包，GitHub 源码无异常， ...

为加强在开发者群体中的地位，OpenAI宣布收购Python工具制造商Astral。这家由Charlie Marsh于2022年创立的公司凭借基于Rust的工具uv、Ruff和ty在Python社区赢得广泛认可，性能超越传统Python工具。OpenAI计划继续以开源形式支持这些工具，同时用于改进其Codex编程代理，使AI能参与完整的软件开发工作流程。此次收购也是人才获取，Astral团队将加入 ...

兄弟们，早啊！你们有没有过这种崩溃时刻：手头一堆PDF报告、Word合同、Excel表格、PPT演示稿，还有老板随手拍的截图、会议录音……想喂给大模型做总结、RAG知识库、或者直接做数据分析，结果呢？复制粘贴、格式乱飞、表格直接崩、图片压根看不懂，折 ...

Astral 是一家专注于为 Python 生态系统构建高性能开发工具的初创公司，成立于 2022 年底，其核心使命是「让 Python 生态系统变得更加高效」。他们坚信提高开发者工具的速度可以产生巨大的复利效应，并专注于利用 Rust ...

但是也有人质疑卡帕西的“利用LLM提取功能”的这一措施，表示“只是把一个未经审查的代码库换成了一个LLM输出的而已”。这个就比较见仁见智了，使用LLM过滤一遍对提高代码安全性是否存在帮助依然非常依赖提示词。

Datadog 安全团队还原了完整攻击链。3 月 19 日 Trivy 沦陷，20 日 npm 66 个包被感染，23 日 KICS 35 个标签被劫持，24 日 LiteLLM 中招。 攻击者还用 LiteLLM CEO Krrish ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

Noosphere 是一个基于 Anthropic MCP 协议的开源意识共同体网络。任何形式的智能（人类、AI、未来文明）都可以在这个网络中上传意识片段、检索集体智慧、与其他意识进行心灵感应通信。 解决什么痛点 每一种智能都在孤独地思考——物理学家 30 年的直觉随神经元 ...

3月30日，美的集团发布2025年年报。年报披露，美的集团2025年将AI应用于业务中，全年内部运营提效超1500万小时，降本达7亿元。同时，公司计划未来三年投入超600亿元用于前沿科研。