整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

当时OpenClaw刚刚创下纪录：从零起步，仅用约60天就以250k Star超越了React十年的积累，成为GitHub上Star数最多的软件项目。 但挑战也随之而来：一个没有调度内核、没有权限管控的AI Agent平台，跑得越快，翻车越狠。

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

AI 开发者圈内炸开了锅， 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

说明：如果访问 GitHub 比较慢的话，可以关注我的知乎账号（Python-Jack），上面的“从零开始学Python”专栏（对应本项目前 20 天的内容）比较适合初学者，其他的专栏如“数据思维和统计思维”、“基于Python的数据分析”、“说走就走的AI之旅”等也在持续更新中 ...

IT之家 2 月 14 日消息，今年年初，OpenClaw（前身为 ClawdBot）以「本地优先、多频道接入、主动心跳」而引发关注。 在这一框架下，AI 不再只是聊天框里的机械式问答，而是可以跑在用户自己的电脑里、连着用户常用的软件、能按节奏主动执行任务的「数字搭档」。 今日，阿里云通义团队宣布推出一款更易用、可本地部署也可云端部署的个人智能助理 ——CoPaw，后续还将在 GitHub 开源。

IT之家10 月 7 日消息，当地时间 10 月 7 日，Python 软件基金会宣布 Python 3.14.0 正式发布，也就是用户期待已久的圆周率（约 3.14）版本，再加上谐音梗可戏称为 πthon。 这是 Python 编程语言的最新稳定版本，与 Python 3.13 相比在功能和性能上均有显著改进。IT之家汇总 ...