Python的PIP库不仅方便使用，也可以下载木马，月下载9700万的Python库被“投毒”！Karpathy紧急警告：一行pip install，敏感数据全泄，下载运行Python开源软件时一定要做隔离。3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用非常广泛的 Python 库 LiteLLM，它在 PyPI 上发布的两个版本（1.82.7 和 1.82.8）被发现包含恶意代码。
简单介绍一下，LiteLLM 的作用很简单：统一调用不同大模型 API，让开发者可以在OpenAI、Anthropic、Google等模型之间自由切换。因此，它被大量AI项目当作底层依赖使用，月下载量高达 9700 万次。
换句话说：它一旦出问题，影响范围也将呈指数级放大。

以上内容转自CSDN网站，更多的删除清理办法去CSDN网站阅读相关文档。