详细内容或原文请订阅后点击阅览
Python 供应链妥协
这是新闻:Python 包索引包 litellm 版本 1.82.8 中已发现恶意供应链危害。发布的wheel包含一个恶意的.pth文件(litellm_init.pth,34,628字节),该文件在每次启动时由Python解释器自动执行,不需要显式导入litellm模块。我们需要做很多非常无聊的事情来帮助保护所有这些关键库:SBOM、SLSA、SigStore。但我们必须这样做。
来源:Schneier _恶意软件Python 供应链妥协
这是新闻:
在 Python 包索引包 litellm 版本 1.82.8 中发现了恶意供应链危害。发布的wheel包含一个恶意.pth文件(litellm_init.pth,34,628字节),该文件在每次启动时由Python解释器自动执行,无需显式导入litellm模块。
我们需要做很多非常无聊的事情来帮助保护所有这些关键库:SBOM、SLSA、SigStore。但我们必须这样做。
标签:网络安全、恶意软件、供应链
发布于 2026 年 4 月 8 日上午 6:25•7 条评论
Joe MacInnis 拍摄的 Bruce Schneier 侧边栏照片。