整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

慢雾首席信息安全官 23pds 发推表示，月下载量高达 9700 万次的 Python AI 网关库 LiteLLM 遭遇 PyPI 供应链攻击，攻击者通过 pip install litellm 指令即可在用户设备上窃取敏感信息。可窃取的敏感数据包括：SSH 密钥、云服务凭据（AWS / GCP / Azure）、Kubernetes 配置文件、Git 凭据、环境变量中的 API 密钥、Shel ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

如果你最近在用OpenClaw跑Agent、装Skill，或者即便只是正常装了几个常见依赖，那你可得好好注意了！ 今日，资深开发者Daniel ...

OpenClaw，一款备受开发者和技术爱好者关注的开源自动化工具，近期迎来了 3.31、4.1 和 4.2 三个版本的连续更新。本次更新主要集中在功能重构、安全加固以及用户体验优化等方面，尤其值得关注的是 4.2 版本带来的显著变化。新智元对此次更新进行了深入解读，总结了对普通用户影响最大的几项关键更新。 插件安全再升级：安装流程收紧 本次更新中，插件安装流程的变化是普通用户最容易忽略，但影响却最 ...

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

在信息爆炸的时代，零散的资料收藏、重复的学习成本、低效的检索体验，让很多人陷入“知识焦虑”。而个人知识库的核心价值，正是将碎片化信息转化为结构化知识 ...