登录

当前标签:API密钥窃取

连Karpathy都怕了,9千万级AI包被投毒,竟靠黑客写出bug救命

一次针对月下载量近亿的AI开发包LiteLLM的供应链投毒攻击,因黑客自身代码编写失误而意外败露,揭示了AI开源生态中“信任链”的脆弱性。