编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

Astral 是一家专注于为 Python 生态系统构建高性能开发工具的初创公司，成立于 2022 年底，其核心使命是「让 Python 生态系统变得更加高效」。他们坚信提高开发者工具的速度可以产生巨大的复利效应，并专注于利用 Rust ...

更具体而言，TypeScript 在 2025 年的贡献者数量增长了超过 100 万（同比增长 66%）。其主要驱动力一方面来自那些默认使用 TypeScript 搭建项目的开发框架，另一方面则来自 AI 辅助开发，因为 TypeScript ...

IT之家3 月 25 日消息，当地时间周一，微软在 GitHub 平台上线了一个名为 RustTraining 的仓库，旨在为不同背景的开发者提供系统化的学习路径。 该仓库汇集了七本内部 Rust 培训教材，以 Markdown 格式提供，从不同编程背景的开发者过渡到 Rust 语言的系统课程，直至异步编程、高级模式、类型驱动正确性以及工程实践等专题内容。 该仓库由微软官方维护，最新提交记录显示培 ...

随后，LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy，并让攻击者窃取到了维护者的PyPI凭证。利用该凭证，攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。