This page collects WhisperX intelligence signals tagged #pypi. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
Ключевая библиотека для работы с языковыми моделями, LiteLLM, стала целью изощренной атаки класса supply chain. Злоумышленники, взломав учетную запись мейнтейнера проекта, загрузили в официальный репозиторий PyPI две вредоносные версии пакета — 1.82.7 и 1.82.8. Это классическая атака на цепочку поставок, когда компроме...
Экосистема Python столкнулась с целенаправленными атаками на цепочку поставок, нацеленными на пользователей популярных пакетов LiteLLM и Telnyx в репозитории PyPI. Эти инциденты, подробно описанные в отчёте Python Software Foundation (PSF), демонстрируют растущий вектор угрозы, при котором злоумышленники компрометируют...