スポンサー: WorkOS — エンタープライズ企業へ販売するために、成長著しいB2B企業が使うインフラストラクチャ。
2026年3月25日 - Link Blog
LiteLLM Hack: あなたは47,000人の一人でしたか?(via)Daniel Hnyk氏は、PyPI上で46分間稼働していた間に悪用されたLiteLLMパッケージがダウンロードされた回数を調べるために、BigQueryのPyPIデータセットを使用しました。その結果、乗っ取られた2つのリリースバージョン(1.82.7と1.82.8)合計で46,996回でした。
また、LiteLLMに依存していた2,337のパッケージも特定しました。そのうち88%は、悪用されたバージョンを回避できるような形でバージョンを固定していませんでした。
2026年3月25日 (25th March 2026) 午後5時21分に投稿
最近の記事
- ClaudeのスキルでStarlette 1.0を試してみる - 2026年3月22日
- コメントに基づいてHacker Newsのユーザーをプロファイリングする - 2026年3月21日
- OpenAIがAstralを買収すること、そしてuv/ruff/tyについての考え - 2026年3月19日
これはSimon Willisonによるリンク投稿で、2026年3月25日に投稿されました。
packaging 46 pypi 45 python 1238 security 584 supply-chain 13月次ブリーフィング
$10/月で私をスポンサーし、今月の最も重要なLLMの動向を厳選したメールダイジェストを受け取ってください。
私にお金を払って、あなたに届く量を減らしてもらいましょう!
スポンサーになって購読する
