4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

国家网络安全通报中心发布安全警示，近期监测到多起针对软件供应链的恶意投毒攻击事件，涉及API研发工具Apifox、Python开发库LiteLLM及Java ...

人民财讯4月10日电，国家网络安全通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击 ...

IT之家 4 月 10 日消息，国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 ...

3月24日，月均安装量达9500万次的开源AI工具LiteLLM在PyPI仓库发布的两个版本（1.82.7和1.82.8）遭供应链投毒。这两个恶意版本携带复杂的三阶段攻击负载，能窃取SSH密钥、云凭据等敏感数据，并利用.pth文件实现自动触发，隐蔽性 ...

前两天，一篇名为《研究 Codex 上下文压缩的工作原理》的文章，在AI开发者圈子里迅速传播，并收获了近百万的观看量。 这篇文章的作者是李康旭（Kangwook Lee），他目前是游戏公司 KRAFTON的首席 AI 官（CAIO），同时担任Ludo Robotics的 CTO。 在进入工业界之前，他曾 ...

摘要：字节跳动Seedream 5.0 Lite API已正式商用，本文聚焦Python开发者实际接入痛点，基于一步API平台，深度解析Python批量调用优化、密钥安全管理、请求性能调优核心技巧，搭配完整可运行代码与全场景问题排查方案，助力开发者规避接入坑点，高效将AI图像创作 ...

本项目是中泰证券XTP极速交易PYTHON接口的开源实现，供客户在量化交易中使用PYTHON接口快速接入XTP系统。中泰证券XTP是为股票交易而生的极速交易系统，为投资者提供极速交易、极速行情、Level2行情。 目前xtp系统最新的api版本为2.2.50.8，支持windows、linux平台运行。

2025年12月8日，Python广泛使用的HTTP客户端库urllib3维护团队发布安全公告，披露了两个高危漏洞（CVSS评分均为8.9分）。这些漏洞可能使恶意服务器通过资源耗尽方式导致客户端应用程序崩溃，影响数百万依赖该基础库的应用程序。 漏洞技术细节 CVE-2025-66418：无限 ...

大家好，这里是程序员晚枫。 还在手动复制粘贴改Word格式？批量生成100份合同要熬到半夜？合并多份文档总出现格式错乱？别慌！Python里藏着5个处理Word的“神仙库”，从基础排版到批量生成、格式转换全搞定，打工人直接省出摸鱼时间！下面逐个拆解，按需取 ...

IT之家10 月 7 日消息，当地时间 10 月 7 日，Python 软件基金会宣布 Python 3.14.0 正式发布，也就是用户期待已久的圆周率（约 3.14）版本，再加上谐音梗可戏称为 πthon。 这是 Python 编程语言的最新稳定版本，与 Python 3.13 相比在功能和性能上均有显著改进。IT之家汇总 ...