This page collects WhisperX intelligence signals tagged #Python. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
被确认为 " TETPCP " 的一个威胁行为体已升级其持续的供应链折中运动,包括受欢迎的Python AI基础设施一揽子计划LiteLLLM、将恶意代码输入第1.82.7和1.82.88版,以部署一个证书采集模块、Kubernetes集群渗透工具包和一个横跨受害者环境的持久系统后门。 Endo Labs和JFrog的安全研究人员记录了攻击矢量,该矢量来自LiteLLM的CI/CD输油管,其中包括原先在Trivy供应链袭击窗口期间失密的 Trivy安全扫描仪。 这两个恶意版本于2026年3月24日向人民党发表,随后在安全界确定妥协后被删除。 这次袭击是TETPCP的第三个生态系统枢纽,这是在GitHub行动工作流程和Docker H...
一个每月下载量超过1.3亿次的Python核心工具chardet,在原作者隐退、由维护者独自支撑十余年后,因一次AI驱动的彻底重写和许可证变更,陷入了开源世界的巨大争议。维护者Dan Blanchard仅用五天时间,借助Claude Code将整个库从零重写,并以新的开源许可证发布。这一举动直接引爆了社区,而戏剧性的是,沉寂长达15年的原作者Mark Pilgrim突然现身,对更换许可证的做法提出质疑并要求停止。 争议的核心在于开源项目的所有权与延续性。一方观点认为,维护者可以重写代码并采用新协议,但不能直接覆盖原项目的开源授权,若想另起炉灶应更换项目名称。另一方则支持维护者,认为其多年的无偿投入和旨在提升项目的重写行为值得肯定。...