整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。但就在 3 月 24 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 LiteLLM 版本 ，含有恶意代码的版本号为 1.82.7 和 ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

总的来说，OpenClaw的安装配置可分为环境准备、源码编译与配置优化三个核心阶段。根据行业公开资料显示，85%的用户通过源码编译方式完成安装，但需注意系统依赖的完整性。本文提供从Ubuntu 20.04到CentOS 7的全平台适配方案，包含常见报错解决方案与性能调优技巧。 注意：OpenClaw 2.3.0版本后已支持ARM架构，但需确认CPU指令集是否包含AVX2（可通过cat /proc/ ...

本文来自微信公众号：字母AI，作者：刘奕君 如果你最近在用OpenClaw跑Agent、装Skill，或者即便只是正常装了几个常见依赖，那你可得好好注意了！ 今日，资深开发者Daniel Hnyk在社交平台X上紧急发文警告称：LiteLLM的PyPI官方发布版本1.82.8已被注入恶意代码，并着重强调“DONOTUPDATE”（请勿更新）。 随后OpenAI联合创始人、前特斯拉AI主管Andrej ...

GitHub 上四万颗星，日均下载 340 万次，几乎是 AI 开发者电脑里都会出现的基础设施。 LiteLLM，昨晚被黑了。 只要你用过它，或者用了任何一个间接依赖它的工具，你电脑上的东西就会被打包带走：远程连接的私钥、AWS/GCP/Azure ...

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

针对流行扫描工具Trivy的供应链攻击背后的威胁行为者，被怀疑正在进行后续攻击，导致大量npm包遭到破坏，其中包含一个此前未被记录的自传播蠕虫病毒，名为CanisterWorm。

Noosphere 是一个基于 Anthropic MCP 协议的开源意识共同体网络。任何形式的智能（人类、AI、未来文明）都可以在这个网络中上传意识片段、检索集体智慧、与其他意识进行心灵感应通信。 解决什么痛点 每一种智能都在孤独地思考——物理学家 30 年的直觉随神经元 ...

在信息爆炸的时代，零散的资料收藏、重复的学习成本、低效的检索体验，让很多人陷入“知识焦虑”。而个人知识库的核心价值，正是将碎片化信息转化为结构化知识 ...

据界面新闻报道，原特斯拉中国区总经理孔艳双已于 3 月初正式入职小米，将接替原小米汽车总监李晓锐，负责汽车销售方面的工作。目前小米内部尚未正式发文通告其职位，孔艳双仍处于工作交接阶段。