Andrej Karpathy, the former Tesla AI director and OpenAI cofounder, is calling a recent Python package attack \"software horror\"—and the details are ge.

get_filename_component(python_bin_dir "${PYTHON_REAL_EXECUTABLE}" PATH) # Settings specific to the build tree.

The above button links to Coinbase. Yahoo Finance is not a broker-dealer or investment adviser and does not offer securities or cryptocurrencies for sale or facilitate trading. Coinbase pays us for ...

# Fresh install with "rm .micromamba/micromamba .done-*" #wget -O exp/ssl_models/pretrained_models_anon_xv.tar.gz https://zenodo.org/record/6529898/files/pretrained ...

The above button links to Coinbase. Yahoo Finance is not a broker-dealer or investment adviser and does not offer securities or cryptocurrencies for sale or facilitate trading. Coinbase pays us for ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 ...

但是也有人质疑卡帕西的“利用LLM提取功能”的这一措施，表示“只是把一个未经审查的代码库换成了一个LLM输出的而已”。这个就比较见仁见智了，使用LLM过滤一遍对提高代码安全性是否存在帮助依然非常依赖提示词。

如果说去年的开年热词是“DeepSeek”，那今年最火最出圈的就是“养虾”。这一概念源自去年年底诞生的一款开源的自主智能体（Autonomous AI Agent）框架——OpenClaw，该智能体因其红色龙虾图标被全球网友戏称为“龙虾AI”。

2026 年 3 月 28 日，Infosecurity Magazine 援引 Push Security 报告披露，针对 TikTok for Business 的新一轮 AiTM 钓鱼活动正式爆发。攻击者使用统一命名规则的 careers 相关域名，通过 Cloudflare 托管规避检测，借助 Google Cloud Storage 跳转提升可信度，并部署 Turnstile 验证过滤安 ...

一次只持续了不到1小时的投毒事件，撕开了AI基础设施「信任链」的致命裂缝。更魔幻的是，全行业逃过一劫，居然靠黑客自己写出bug。 刚刚，科技界经历了一场惊心动魄的「供应链投毒」危机。 3月24日上午，一个普通的版本更新LiteLLM 1.82.8，出现在PyPI上。 全球数百万开发者的终端，每天都在自动拉取这类更新，没有人注意到这个版本里藏着一段精心设计的恶意代码： 只要你执行一句pip inst ...