3月24日，AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码，构成一次典型的供应链攻击。攻击无需主动调用，只要安装该库即可触发，影响范围极广

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究

In recent years, developers have increasingly become the target of cyberattacks within open-source

近年、開発者はますますオープンソースのコンポーネントライブラリを狙ったネットワーク攻撃の対象となっています。ハッカーは偽のソフトウェアパッケージを使用したサプライチェーン攻撃の手法を進化させ続けて

近年來，開發者們在開放源代碼組件庫中愈發成爲網絡攻擊的目標，黑客利用假冒軟件包進行供應鏈攻擊的手段不斷升級，最近甚至擴展到了僞造的人工智能（AI）框架和被污染的機器學習(ML)模型。近期，一項研究