攻撃を受けたLiteLLMについて

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

GitHubがスタック型プルリクエストを公式で行える「GitHub Stacked PRs ...

開発者がコードを書くにあたって、大きな機能を実装する場合でも小さな変更を積み重ねて一歩ずつ開発していくのが一般的です。開発にGitHubを利用する場合は、こうした変更をプルリクエストにまとめ、リポジトリの管理者がレビューしてからマージすることになりま ...
The Hacker News

ThreatsDay Bulletin: Defender 0-Day, SonicWall Brute-Force, 17-Year-Old Excel RCE and 15 ...

This week's biggest hacks, zero-days, supply chain attacks, crypto theft, ransomware hits, and critical patches — all in one ...