编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

点击上方“Deephub Imba”,关注公众号,好文章不错过 !loguru、pydantic、httpx都是很好用的库，这篇文章整理的是另一类：多数开发者不知道它们存在，却在不少资深工程师的 requirements.txt ...

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

AI 开发者圈内炸开了锅， 著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的 Python 库—— litellm 。由于该库是调用各大模型 API 的“ 万能 钥匙”，此次事件的影响力正如同多米诺骨牌般向整个 AI 工具链扩散。

AI 编码的竞争，已经进入了新的高度。 本周四，OpenAI 宣布将收购为软件开发者构建开源工具的明星初创公司 Astral。交易完成后，Astral 团队将加入 OpenAI 的 Codex 团队。 OpenAI 收购 Astral 是标志着 AI ...

IT之家 3 月 25 日消息，当地时间周一，微软在 GitHub 平台上线了一个名为 RustTraining 的仓库，旨在为不同背景的开发者提供系统化的学习路径。 该仓库汇集了七本内部 Rust 培训教材，以 Markdown ...

更具体而言，TypeScript 在 2025 年的贡献者数量增长了超过 100 万（同比增长 66%）。其主要驱动力一方面来自那些默认使用 TypeScript 搭建项目的开发框架，另一方面则来自 AI 辅助开发，因为 TypeScript ...

IT之家3 月 19 日消息，OpenAI 计划收购为开发者打造 Python 工具的初创公司 Astral，这是这家 ChatGPT 开发商在快速增长的代码与开发者服务市场中最新的一笔投资。 OpenAI 当地时间周四表示，该交易尚未完成，届时 Astral 团队将加入 OpenAI 的 Codex 项目。该公司称，Codex 已有超 200 万用户，这一数字自今年年初以来增长了两倍。Astra ...

全家桶杀到！OpenAI决定停止“瞎折腾”，要把打工人的桌面彻底包圆,openai,初创公司,程序员,谷歌,西莫,python ...

Turn Excel into a lightweight data-science tool for cleaning datasets, standardizing dates, visualizing clusters, and ...