编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

大家好，我是程序员晚枫。 最近有了AI编程，Python的热度降低了，我也终于有时间关注一直感兴趣的Python话题了。 越深入了解Python高级语法，越能深入理解这门语言设计的精妙之处。 今天我们来聊聊Python世界中那些形形色色的文件类型。 作为一个Python开发者 ...

数据处理利器的重要革新？ 如果要进行大规模数据处理，很多人都会告诉你可以使用 Python，它是当今最流行的编程语言之一。但在专用于处理数据的 Excel 上我们却一直只能用 VBA。这么多年，为什么官方还不出来改进一下？ 近日，微软宣布正在将流行编程语言 ...

随后，LiteLLM的CI/CD在构建过程中接触到了被污染的Trivy，并让攻击者窃取到了维护者的PyPI凭证。利用该凭证，攻击者先后发布恶意版本LiteLLM 1.82.7和LiteLLM 1.82.8。

尽管46分钟恶意版本就被移除， 但鉴于其单日300万+次、单月近亿次的下载量，仍对下游数千个AI项目造成极大影响 。公开报道显示，攻击者TeamPCP声称已窃取数 十万台设备 的数据。此次事件基本脉络如下（UTC时间）： ...

文章列出了作者认为Python存在重大缺陷的八条理由，包括版本兼容性问题、安装版本混乱、在程序关键字命名规则、常用库命名规则上独树一帜，且缺乏一致性、赋值传递混乱、本地文件命名策略易出错等。