forum.opennet.ru - "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц" (5)

"В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"В PyPI размещены вредоносные выпуски библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц"	+/–
Сообщение от opennews (??), 25-Мрт-26, 00:05
Разработчики Python-библиотеки LiteLLM, насчитывающей 95 млн загрузок в месяц и 3.5 млн за последние сутки, сообщили о компрометации проекта. Атакующие смогли перехватить учётные данные сопровождающего и опубликовать в PyPI два вредоносных выпуска - 1.82.7 и 1.82.8, содержащих код для кражи ключей и паролей с систем пользователей. В настоящее время вредоносные версии удалены из PyPI, а проект временно заморожен до окончания разбирательства... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65065
Ответить \| Правка \| Cообщить модератору

Оглавление

Самым слабым звеном оказался сканер безопасности, Аноним (1), 00:05 , 25-Мрт-26, (1) +5

Проблема в настройках СI Почему вообще какой-то сканер может перехатывать учетк, Сладкая булочка (?), 00:17 , 25-Мрт-26, (2) +1
Скрыто модератором, Аноним (4), 00:35 , 25-Мрт-26, (4) +1

Новый npm-leftpad теперь питон , Аноним (5), 01:09 , 25-Мрт-26, (5)

Скрыто модератором, Аноним (6), 01:26 , 25-Мрт-26, (6)

Сообщения [Сортировка по времени | RSS]

1. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..." +5 +/–

Сообщение от Аноним (1), 25-Мрт-26, 00:05

Самым слабым звеном оказался сканер безопасности

Ответить | Правка | Наверх | Cообщить модератору

2. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..." +1 +/–

Сообщение от Сладкая булочка (?), 25-Мрт-26, 00:17

Проблема в настройках СI. Почему вообще какой-то сканер может перехатывать учетку? У него поди еще и автообновление зависимостей было.

Ответить | Правка | Наверх | Cообщить модератору

4. Скрыто модератором +1 +/–

Сообщение от Аноним (4), 25-Мрт-26, 00:35

Как отличить сканер безопасности от вируса? За сканер платят добровольно.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

5. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..." +/–

Сообщение от Аноним (5), 25-Мрт-26, 01:09

Новый npm-leftpad теперь питон?

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором +/–

Сообщение от Аноним (6), 25-Мрт-26, 01:26

Новый nlohmann-json теперь сиплюсплюс?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..."	+5 +/–
Сообщение от Аноним (1), 25-Мрт-26, 00:05
Самым слабым звеном оказался сканер безопасности
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..."	+1 +/–
	Сообщение от Сладкая булочка (?), 25-Мрт-26, 00:17
	Проблема в настройках СI. Почему вообще какой-то сканер может перехатывать учетку? У него поди еще и автообновление зависимостей было.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	4. Скрыто модератором	+1 +/–
	Сообщение от Аноним (4), 25-Мрт-26, 00:35
	Как отличить сканер безопасности от вируса? За сканер платят добровольно.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору

5. "В PyPI размещены вредоносные выпуски библиотеки LiteLLM, нас..."	+/–
Сообщение от Аноним (5), 25-Мрт-26, 01:09
Новый npm-leftpad теперь питон?
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	+/–
	Сообщение от Аноним (6), 25-Мрт-26, 01:26
	Новый nlohmann-json теперь сиплюсплюс?
	Ответить \| Правка \| Наверх \| Cообщить модератору