对LiteLLM供应链攻击的安全分析显示,恶意软件包在PyPI上存活的46分钟内被下载了近47,000次。分析还发现,88%的依赖包未进行版本锁定,使其容易受到此类攻击。这突显了Python软件包生态系统中持续存在的风险。
背景
针对开源软件包的供应链攻击日益普遍,攻击者通过入侵流行库来分发恶意软件。Python Package Index (PyPI) 因其广泛使用和安全实践有时较为宽松而成为常见目标。
- 来源
- Simon Willison
- 发布时间
- 2026年3月26日 01:21
- 评分
- 6.0 / 10