Forwarded from 层叠 - The Cascading
🔴 LiteLLM 被骇,用户数据可能泄漏。
受影响版本是 1.82.7 及 1.82.8。
gh:BerriAI/litellm#24512
seealso: HackerNews:47501729
linksrc: https://t.iss.one/bupt_moe/2676
#Security #LiteLLM #SupplyChain
受影响版本是 1.82.7 及 1.82.8。
gh:BerriAI/litellm#24512
seealso: HackerNews:47501729
linksrc: https://t.iss.one/bupt_moe/2676
#Security #LiteLLM #SupplyChain
GitHub
[Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 — credential stealer · Issue #24512 · BerriAI/litellm
[LITELLM TEAM] - For updates from the team, please see: #24518 [Security]: CRITICAL: Malicious litellm_init.pth in litellm 1.82.8 PyPI package — credential stealer Summary The litellm==1.82.8 wheel...
层叠 - The Cascading
🔴 LiteLLM 被骇,用户数据可能泄漏。 受影响版本是 1.82.7 及 1.82.8。 gh:BerriAI/litellm#24512 seealso: HackerNews:47501729 linksrc: https://t.iss.one/bupt_moe/2676 #Security #LiteLLM #SupplyChain
GCP 怎么突然加了个1000刀的 GenAI Builder 试用金?GCP 怎么突然加了个1000刀的 GenAI Builder 试用金?
我看了下我的 LiteLLM 暂时还没有被Hack,不过我暂时把它停了……
我看了下我的 LiteLLM 暂时还没有被Hack,不过我暂时把它停了……
Dejavu's Blog
GCP 怎么突然加了个1000刀的 GenAI Builder 试用金?GCP 怎么突然加了个1000刀的 GenAI Builder 试用金? 我看了下我的 LiteLLM 暂时还没有被Hack,不过我暂时把它停了……
原来是 Pypi 上游投毒,没升级的版本似乎反而不受影响?😟
https://lowendtalk.com/discussion/215545/self-hostinged-analytics
Plausible CE 以外的网站流量分析工具(我觉得 Plausible 已经够用了,强推荐😲)
Plausible CE 以外的网站流量分析工具
LowEndTalk
Self hostinged analytics
Whats the usual suspect these days?
小众软件
[GPSLogger – 轻量级、省电,安卓 GPS 轨迹记录应用](https://www.appinn.com/gpslogger-android/)
[GPSLogger – 轻量级、省电,安卓 GPS 轨迹记录应用](https://www.appinn.com/gpslogger-android/)
小众软件
[Haven – 一站式开源 SSH、VNC、RDP 和 SFTP 客户端[Android]](https://www.appinn.com/haven-android/)
[Haven – 一站式开源 SSH、VNC、RDP 和 SFTP 客户端[Android]](https://www.appinn.com/haven-android/)
小众软件
[【马上结束】Bundlehunt 2026 Mac 软件捆绑包:39款终身授权软件,无任何订阅](https://www.appinn.com/bundlehunt-mac-power-stack/)
[【马上结束】Bundlehunt 2026 Mac 软件捆绑包:39款终身授权软件,无任何订阅](https://www.appinn.com/bundlehunt-mac-power-stack/)
ISSO Releases
[0.14.0](https://github.com/isso-comments/isso/releases/tag/0.14.0)
[0.14.0](https://github.com/isso-comments/isso/releases/tag/0.14.0)
「从 4 月 24 日起,除非 Copilot Free、Pro 和 Pro+ 用户选择退出,否则我们将使用他们的交互数据(特别是输入、输出、代码片段和相关上下文)来训练和改进我们的 AI 模型。」
https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/
https://github.blog/news-insights/company-news/updates-to-github-copilot-interaction-data-usage-policy/
小众软件
[GitHub Copilot 政策变了:默认用你的数据训练 AI,但可关闭](https://www.appinn.com/updates-to-github-copilot-interaction-data-usage-policy/)
[GitHub Copilot 政策变了:默认用你的数据训练 AI,但可关闭](https://www.appinn.com/updates-to-github-copilot-interaction-data-usage-policy/)
小众软件
[小米大模型 MiMo-V2 再限免 1 周:继续给 OpenClaw 用户白嫖](https://www.appinn.com/xiaomi-mimo-v2-1-week-free/)
[小米大模型 MiMo-V2 再限免 1 周:继续给 OpenClaw 用户白嫖](https://www.appinn.com/xiaomi-mimo-v2-1-week-free/)
❤1
小众软件
[“×读”软件的2位开发者因侵犯著作权罪,均被判刑,处罚金。退缴超100万](https://www.appinn.com/xxdu-app-developers-jailed-for-copyright-infringement/)
[“×读”软件的2位开发者因侵犯著作权罪,均被判刑,处罚金。退缴超100万](https://www.appinn.com/xxdu-app-developers-jailed-for-copyright-infringement/)
Hugo Releases
[v0.159.1](https://github.com/gohugoio/hugo/releases/tag/v0.159.1)
[v0.159.1](https://github.com/gohugoio/hugo/releases/tag/v0.159.1)