#pypi

Wszystko

Najnowsze

Archiwum

Python z 97 mln pobrań zatruty hakerzy kradli klucze SSH i API

Biblioteka LiteLLM paczka z 97 mln pobrań do obsługi modeli AI trafiła na PyPI w zainfekowanej wersji. Złośliwy kod kradł klucze SSH, API (AWS, Azure, GCP), hasła do baz danych i portfele krypto. Zainfekowanych mogło być nawet 500 tys. urządzeń wykrycie uratował błąd: fork bomb.

z dodany: przedwczoraj, 23:24:29

37
#
bezpieczenstwo
#
programowanie
#
python
#
cyberbezpieczenstwo
#
ai
#
pypi

noisy

01.05.2014, 19:43:32

Jako cienki bolek potrzebuje, by ktoś mi wytłumaczył, dlaczego własny pakiet zarejestrowany (czy aby to dobre słownictwo?) na pypi mogę zainstalować za pomocą

easy_install
, ale za pomocą

pip

p.....y

konto usunięte 02.05.2014, 00:19:56

@noisy: a z githuba Ci instaluje?

p.....y

konto usunięte 03.05.2014, 18:42:21

@noisy: poradziłeś sobie z tym?