PyPI遭投毒！LiteLLM用户Python启动就中招，个人凭证秒泄露 鹭羽 发自 凹非寺量子位 | 公众号 QbitAIPython程序员小心了！PyPI又双叒叕被投毒——最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。社区迅速引起热议，卡帕西也出面提醒，让程序员小心LiteLLM供应链攻击。值得注意的是，即使没有手动安装过LiteLLM，但你的电脑上可能也有它。比如OpenClaw就会调用该库......那么已经不慎中招的你，应该做的是——发生了什么？具体事情经过是这样的：LiteLLM是一个开源的Python库，它提供了一个统一接口，可以使用标准的OpenAI输入/输出格式调用100多个LLM（OpenAI、Anthropic、VertexAI等）。每月下载量高达9700万次，GitHub超4万星，也是人工智能开发领域安装量最高的Python包之一。3月24日，LiteLLM 1.82.8版本被发布到PyPI，其中包含一个名为litellm_init.pth的恶意文件。该文件会在LiteLLM安装完成后，无需主动调用该库，只要Python进程启动就会自动执行。而此前的1.82.7版本也被同样证实存在相同的安全漏洞。该漏洞是被FutureSearch的Callum McMahon第一时间发现的，当时他正在测试一个Cursor MCP插件，该插件引入了LiteLLM。但是在Python启动后不久，他的机器就因内存耗尽而停止响应。于是他追踪问题，一路查到了新安装的LiteLLM包上，并在目录下找到了litellm_init.pth文件。该文件大小为34628字节，并经过双重base64编码，其中一个base64编码的有效载荷会负责窃取信息并持久存在于受影响的机器上。它将通过三个阶段对用户信息进行盗取：1、收集：Python脚本将会从主机上收集用户的各种敏感文件，包括SSH私钥和配置文件、 AWS/GCP/Azure 凭证、Kubernetes配置、数据库密码等。它还会运行命令来导出环境变量并查询云元数据端点（IMDS、容器凭证）。2、数据外泄：收集到的数据将会使用硬编码的4096位RSA公钥，通过 AES-256-CBC进行加密，打包成tar归档文件，并通过POST请求发送到一个不属于LiteLLM的攻击者云端。3、横向扩散：如果检测到用户存在Kubernetes服务帐户token，恶意软件会读取所有命名空间中的所有集群密钥，并尝试在每个节点上创建一个具有特权的pod。每个pod都会挂载主机文件系统，并安装一个带有systemd用户服务的持久化后门。根据LiteLLM的维护者Krrish Dholakia描述，这一漏洞源自于项目管道中使用的安全工具Trivy。攻击者通过篡改Trivy的GitHub Action，向其注入恶意窃取代码，并连续攻击Checkmarx KICS和Aqua Security仓库。随后，LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy，并让攻击者窃取到了维护者的PyPI凭证。利用该凭证，攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。用户只要正常下载就会中招，期间不会产生任何异常提示。其中1.82.7的恶意代码需要用户运行LiteLLM时触发，1.82.8则只要用户启动Python就会执行窃取程序。目前受影响的版本已经被撤回，PyPI也已解除对LiteLLM的隔离，代理者目前正在处理后续事宜，预计将审查所有Berriai代码库的影响，以及整体扫描CI情况并减轻其作用。但如果是那些在过去24小时内有安装LiteLLM新版本的程序员，就需要额外注意了，其系统可能已经被入侵，以下是自检流程：Step 1：检查已安装的版本。pip show litellm | grep Version同时在uv缓存和CI/CD虚拟环境中搜索litellm_init.pth。如果输出版本号为1.82.7或1.82.8，则表明系统已被植入恶意程序，需要执行修复步骤，切勿进行直接升级。Step 2：移除软件包并清除缓存。用户需立即从所有受影响的环境中删除版本，并使用命令行清除软件包管理器缓存，以防止从缓存的wheel文件重新安装。rm -rf ~/.cache/uv或者pip cache purgeStep 3：检查持久化工件。~/.config/sysmon/sysmon.py~/.config/systemd/user/sysmon.service如果运行在Kubernetes中，需要审核kube-system是否存在匹配node-setup-*的Pod，并检查集群密钥是否存在未经授权的访问。Step 4：切换个人凭证。将个人的所有凭证全部进行更换，以绝后患。至于还尚未安装1.82.7或1.82.8版本的程序员，可以先暂时锁定1.82.6版本，等到安全的新版本发布。供应链攻击将常态化而这并非偶发事件，近段时间以来，有关供应链的攻击已经成规模化，而且更多地集中在自动化流水线里那些拥有高权限的工具上，比如Trivy、KICS、LiteLLM。这些工具从设计之初，就拥有广泛的读取权限，一旦被入侵，所泄漏的数据规模也比一般应用程序要广得多。而且这类供应链攻击的影响范围也会更大，即使是用户没有直接安装恶意程序，只要依赖的底层工具依赖它，同样也会被影响。尤其是对于那些拥有大量依赖项的大型项目而言，风险非常之高。反观开发者们，在此之前也通常会忽略这类依赖，很少检查深层工具的安全性，对安装新版本的警惕性不够，所以这件事也为广大程序员朋友们敲醒了警钟。卡帕西也提醒各位：传统的软件工程会让你相信依赖关系是好事，就像用砖块建造金字塔，但我认为这需要重新评估，这也是我越来越反感依赖关系的原因，我更喜欢在足够简单和可行的情况下使用LLM来“窃取”功能。《从零开始构建大模型》一书的作者Sebastian Raschka也表示，几年前PyPI也发生过类似的“投毒”事件，最好的办法是将源代码保留在自己的库中。也有部分网友表示，未来类似的供应链攻击将成为新常态，针对开发工具的供应链安全需要尽快提上日程。同时有网友认为，本次泄漏问题能够被及时发现，是Vibe Coding救了我们。如果攻击者编写的代码更简洁，那么该程序就可以在数百万台机器上悄无声息地运行数天甚至数周。参考链接：[1]https://futuresearch.ai/blog/litellm-pypi-supply-chain-attack/[3]https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/返回搜狐，查看更多

青岛AIGC产业中心暨新媒体产业OPC孵化中心落地市北 27日下午，“微剧汇才 创领未来”首届山东省高校大学生微短剧剧本创作大赛颁奖仪式暨青岛AIGC产业中心揭牌仪式在浪潮青岛大数据产业园举办，青岛AIGC产业中心暨新媒体产业OPC孵化中心揭牌成立，青岛风云视界影视科技有限公司等5家优质企业作为首批AIGC短剧企业及OPC孵化项目正式入驻。大赛面向中国海洋大学、山东艺术学院等全省36所高校，征集7个主题、1600余部参赛作品，其间还设置了“微短剧公益课堂”“创作提升营”等环节，围绕剧本提升、作品孵化、版权保护等开展精准指导。经初赛筛选、大赛答辩、专家评审，《钰见熹光》等40余部优秀作品脱颖而出。以赛为媒，市北区探索形成“创意直通现实、人才直通片场、高校直通产业、服务直通企业”的协同创新机制，推动校企合作从“点上突破”迈向“系统集成”。活动现场，古麦嘉禾、全诚时代等6家“链主企业”与高校进行校企人才联合培养签约，《易安逢新世》等20余部优秀作品与头部企业达成落地转化意向，将大赛中涌现的创作人才和优秀作品直接纳入企业内容生产体系。近年来，市北区立足中心城区资源禀赋，创新打造“3211”微短剧产业发展服务体系，累计创作微短剧作品850余部，全网播放量超400亿。为加快推动微短剧产业更好发展，现场发布了《促进微短剧产业高质量发展若干措施》，下一步，市北区将围绕促进集聚发展、引导精品创作、鼓励创新应用、完善场景配套等八个方面精准施策，全方位支持微短剧企业扎根市北、发展壮大，以真金白银的政策红利，加快构建内容优质、业态丰富、生态完善、优势凸显的微短剧产业发展新格局。新一轮科技革命浪潮下，AIGC技术正加速重构内容生产模式，为微短剧产业发展带来全新战略机遇。当天，青岛AIGC产业中心暨新媒体产业OPC孵化中心同步成立，市北区将依托浪潮青岛大数据产业园平台优势，聚焦AI短剧主赛道，加速构建涵盖版权服务、人才培训、算力支撑、内容创作、生产制作、分发运营等功能板块在内的一体化赋能体系，为区域AIGC产业集聚发展注入新动能。返回搜狐，查看更多

这个杀手很优雅！劳尔是C罗之前皇马最完美的7号 广告 这个杀手很优雅！劳尔是C罗之前皇马最完美的7号 2:30 广告 广告 广告 了解详情 > 会员跳广告 首月9.9元 秒后跳过广告 开通搜狐视频黄金会员，尊享更高品质体验！1080P及以上画质仅为黄金会员专享> 开通/续费会员 抱歉，您观看的视频加载失败 请检查网络连接后重试，有话要说？请点击 我要反馈>> 正在切换清晰度... 播放 按esc可退出全屏模式 00:00 00:00 04:06 广告 只看TA 高清 倍速 剧集 字幕 下拉浏览更多 5X进行中 炫彩HDRVIP尊享HDR视觉盛宴 高清 540P 2.0x 1.5x 1.25x 1.0x 0.8x 50哎呀，什么都没识别到反馈循环播放 跳过片头片尾 画面色彩调整 AI明星识别 视频截取 跳过片头片尾 是 | 否色彩调整亮度标准饱和度100对比度100恢复默认设置关闭复制全部log返回搜狐，查看更多

明！天！开！踢！2026CMG群众足球邀请赛第二站泰安见！ 广告 明！天！开！踢！2026CMG群众足球邀请赛第二站泰安见！ 2:29 广告 广告 广告 了解详情 > 会员跳广告 首月9.9元 秒后跳过广告 开通搜狐视频黄金会员，尊享更高品质体验！1080P及以上画质仅为黄金会员专享> 开通/续费会员 抱歉，您观看的视频加载失败 请检查网络连接后重试，有话要说？请点击 我要反馈>> 正在切换清晰度... 播放 按esc可退出全屏模式 00:00 00:00 00:30 广告 只看TA 高清 倍速 剧集 字幕 下拉浏览更多 5X进行中 炫彩HDRVIP尊享HDR视觉盛宴 超清 720P 高清 540P 2.0x 1.5x 1.25x 1.0x 0.8x 50哎呀，什么都没识别到反馈循环播放 跳过片头片尾 画面色彩调整 AI明星识别 视频截取 跳过片头片尾 是 | 否色彩调整亮度标准饱和度100对比度100恢复默认设置关闭复制全部log3月28日至4月3日，2026年CMG群众足球邀请赛第二站将在山东泰安打响。六支省级群众足球冠军队伍齐聚泰山脚下：山东泰安队、湖南永州队、江西赣州队、青海玉树队、内蒙古呼和浩特队，以及即将出征“东北超”的黑龙江哈尔滨队。根据赛程安排，3月28日至4月1日，两组队伍将进行组内单循环较量。小组赛结束后，两组排名相同的队伍进行交叉对阵，通过排位赛决出最终名次。冠军归属将于4月3日最终揭晓。本站赛事将引入VAR视频助理裁判系统，以高标准的技术手段保障比赛公平公正，让群众足球赛事同样拥有职业级体验。中央广播电视总台将对本站赛事进行全程专业信号制作，并通过CCTV5体育频道、CCTV5+体育赛事频道、CCTV16奥林匹克频道及央视频、央视体育客户端等平台进行广泛转播，以高标准的视觉呈现和专业的转播水准，将这场群众足球盛会传递给全国观众。（央视新闻）返回搜狐，查看更多

AI驱动光学连接需求激增，OFC 2026聚焦高速网络基础设施 人工智能对高吞吐量和节能光学基础设施的需求，成为本月在洛杉矶举办的光纤通信会议（OFC）的热门话题。据OFC 2026参会人员和行业观察家表示，网络的"光学化"——即用光纤替代铜线，光学连接成为必需品——在AI时代至关重要。威廉布莱尔研究分析师塞巴斯蒂安·纳吉在公司OFC 2026观察报告中写道："整个生态系统的兴奋情绪显而易见，AI在规模扩展、横向扩展和跨域扩展方面推动了对连接解决方案的巨大需求。随着AI将关注点从单个芯片转向整个计算系统，驱动高性能的能力越来越依赖于这些系统如何连接在一起。虽然关于哪种形态因子将获得最大发展（如铜线与光学、共封装与可插拔）的争论依然激烈，但从我们的角度来看，主要趋势是随着集群变得更大、机架密度增加，对可靠高性能连接的需求持续加速。"伍德赛德资本合伙人得出结论，光学基础设施现在是AI时代的"一阶挑战"。该企业财务咨询公司在会议报告中写道："今年OFC会议的重心毫无疑问是AI数据中心，以及支撑其扩展所需的光学主干网。其速度和规模至少超出OFC传统电信导向一个数量级。"思科光学系统和光学集团高级副总裁兼总经理比尔·加特纳表示，在未来5年内，AI光学将成为数据中心光学市场的主要增长贡献者。加特纳指出，到2030年，AI光学总目标市场（TAM）将超过每年200亿美元，AI应用需要支持400G、800G、1.6T和3.2T的高速光学吞吐量。共封装光学技术（CPO）在OFC上总是备受瞩目，今年更是获得更多关注，部分原因是英伟达的推动。在英伟达GTC活动上，CEO黄仁勋重申了英伟达将CPO作为围绕Spectrum X平台构建的未来大型GPU配置关键组件的兴趣。威廉布莱尔分析师纳吉指出，英伟达计划在2028年发布的费曼机架中引入基于CPO的扩展技术。纳吉写道："虽然目前扩展领域主要由无源铜线服务，但数据速率和机架密度正促使向替代方案转变。虽然Marvell（收购Celestial AI后）、博通和英伟达等许多光学提供商认为共封装光学是正确的解决方案，但其他公司指出可插拔铜线、微LED、线性光学和近封装光学可能是扩展的更好替代方案（因为它们的功率效率、灵活性和成本）。我们预计，随着连接在五年内逐渐从铜线转移，将有这些解决方案的广泛组合成功，具体取决于特定系统或部署的用例和规模。"伍德赛德资本合伙人预测，到2027年，1.6T预计将超过800G，成为新AI后端架构中的主要端口速度。该公司写道："向224G通道的转变、向448G的推进，以及1.6T光学模块前所未有的生产增长率，突显了路线图被激进推进的程度。"速度提升的一个例子是博通的Taurus BCM83640，这是为1.6T收发器应用构建的400G/通道光学DSP。Taurus DSP平台将支持下一代3.2T光学收发器模块。据博通称，400G/通道技术是200G/通道架构的下一个演进，为高性能网络和AI基础设施的带宽扩展提供关键步骤。博通表示："使用Taurus BCM83640的1.6T可插拔模块将每个光通道的带宽翻倍，有效在1RU系统中实现102.4T交换容量，以改善AI光学互连中的带宽密度。此外，采用400G/通道光学接口为最终部署具有400G/通道电接口的3.2T模块解决方案奠定基础，用于204.8T交换机。"分析公司LightCounting的首席执行官兼创始人弗拉基米尔·科兹洛夫在与博通Taurus发布相关的声明中说："我们预计在未来5年内，将出货超过1亿个1.6T和3.2T光学收发器，其中近一半将使用400G光学技术。高速光学互连对AI集群的运行至关重要。通道速率翻倍一直是跟上带宽增长的成熟策略，很高兴看到首个每通道400G解决方案开始可用。"AI的能源需求对企业和超大规模组织构成挑战。许多OFC参展商以不同方式寻求解决这一问题。例如，思科推出了Open Transport 3000系列，这是一个多轨道开放线路系统，将多个光纤轨道的光学组件集成到单个线路卡中，为超大规模运营商、新云运营商和非常高端的企业AI应用提供功率和密度改进。Arista开发了12.8 Tbps液冷光学模块，据称将帮助解决AI数据中心网络开发所需的功率和性能问题。据Arista称，超密集可插拔光学（XPO）使用64个电通道提供12.8Tbps带宽，并包括能够支持400W+模块功耗的集成液冷冷板。Arista还表示，它已组建了大约45家领先光学模块供应商作为多源协议的一部分，以构建和支持XPO（它确定了其中三家供应商：Lightmatter、Eoptolink Technology和TeraHop）。另一项推出是Coherent的热电发生器，它收集热能并将废热转换为可用电力，提高下一代AI数据中心的系统级效率。Q&AQ1：什么是网络光学化？为什么在AI时代如此重要？A：网络光学化是指用光纤替代铜线，光学连接成为必需品的过程。在AI时代，由于AI对高吞吐量和节能光学基础设施的巨大需求，光学基础设施成为了"一阶挑战"，其速度和规模至少超出传统电信应用一个数量级。Q2：共封装光学技术（CPO）有什么发展前景？A：CPO技术备受关注，英伟达计划将其作为未来大型GPU配置的关键组件，并计划在2028年发布的费曼机架中引入基于CPO的扩展技术。不过也有其他替代方案如可插拔铜线、微LED等在竞争。Q3：AI数据中心对光学模块速度有什么要求？A：预计到2027年，1.6T将超过800G成为新AI后端架构中的主要端口速度。博通等公司正在开发400G/通道技术，预计未来5年将出货超过1亿个1.6T和3.2T光学收发器，其中近一半使用400G光学技术。返回搜狐，查看更多