المواضيع الرائجة
#
Bonk Eco continues to show strength amid $USELESS rally
#
Pump.fun to raise $1B token sale, traders speculating on airdrop
#
Boop.Fun leading the way with a new launchpad on Solana.
🚨 هجوم سلسلة الإمداد الحرج
تم اختراق LiteLLM (وهو اعتماد أساسي لمئات من أدوات الذكاء الاصطناعي) في إصدارات PyPI 1.82.7 و1.82.8.
ملف litellm_init.pth الخبيث يعمل على أي برنامج بدء تشغيل لبايثون، ويسرق مفاتيح SSH وملفات env وشهادات السحابة وأسرار Kubernetes وغيرها، ثم يسحبها.
حتى أنه يحاول الاستمرار عبر systemd/K8s.
إذا كنت تستخدم LiteLLM، تحقق فورا:
- التشغيل: عرض البيب ليتيلم
- إذا كان الإصدار 1.82.7 أو 1.82.8 -> إلغاء التثبيت + تدوير جميع بيانات الاعتماد الآن
- التثبيت على النسخة الآمنة: litellm<=1.82.6 (أو أحدث إصدار نظيف)
أيضا التخزين المؤقت للتطهير: تطهير الكاش بنقطة الصفر
الأفضل
المُتصدِّرة
التطبيقات المفضلة