这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82.8，如果中招请尽快 ...

GitHub 上四万颗星，日均下载 340 万次，几乎是 AI 开发者电脑里都会出现的基础设施。 LiteLLM，昨晚被黑了。 只要你用过它，或者用了任何一个间接依赖它的工具，你电脑上的东西就会被打包带走：远程连接的私钥、AWS/GCP/Azure 各种云账号、部署平台密钥、加密货币钱包、数据库密码，还有你放在 .env 文件里的所有 API Key。 打包好，发走，目的地是黑客提前架好的服务器。

没错，OpenAI这次是把自家Codex过去一年踩过的坑、积累的最佳实践，顺手产品化塞进了SDK。 harness跑在你的可信基建里，管模型调用、审批、追踪、运行状态。compute是一个独立的沙盒，专门负责读写文件、跑命令、装包、吐产物。

如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用 ...

可怕的供应链攻击。 这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 1.82 ...

2026年的互联网校招战场早已硝烟弥漫，单纯的学历光环正在逐渐褪色，企业更青睐那些具备“技术硬实力+数据软思维”的复合型潜力股。对于即将步入职场的大学生而言，在校期间考取高含金量的权威证书，是弥补经验短板、在千军万马中脱颖而出的一张王牌。其中最推荐的 ...

OpenAI近日宣布对其Agents SDK（智能体软件开发工具包）进行全面升级，新增原生沙箱执行环境、优化管控框架并实现计算资源与控制逻辑的分离，旨在提升智能体在企业级场景中的安全性、稳定性和可扩展性。此次更新通过API向所有客户开放，采用OpenAI标准定价模式，按token使用量与工具调用次数计费，Python版本已率先上线，后续计划支持Typescript。

就这么一条简单的命令。 你的 SSH 密钥、AWS 凭证、Kubernetes 配置、加密货币钱包，全部打包加密，发给黑客。 LiteLLM，AI 圈最火的大模型「万能转接头」。一套代码，就能对接 OpenAI、Claude、Gemini 等 100 ...

OpenAI近日宣布对其智能体软件开发工具包（Agents SDK）进行全面升级，新增原生沙箱执行环境、强化分布内管控框架，并实现管控与计算资源的解耦设计。此次更新旨在提升智能体在企业级生产环境中的安全性、稳定性及可扩展性，同时降低开发者部署复杂度。

IT之家3 月 25 日消息，科技媒体 cyberkendra 昨日（3 月 24 日）发布博文，报告称月均安装量达 9500 万次的 AI 基础设施工具 LiteLLM 遭到供应链投毒。 IT之家注：LiteLLM 是一个开源的 AI API 网关，作为支撑数千家企业 AI 架构的关键工具，支持开发者通过统一的格式调用 ...

OpenAI近日对其Agents SDK（智能体软件开发工具包）进行了重要升级，推出多项新功能以提升智能体的安全性、灵活性和可扩展性。此次更新包括引入原生沙箱执行环境、优化管控框架以及实现计算资源与管控框架的分离，为开发者提供更强大的工具支持。