攻撃を受けたLiteLLMについて

最近相次いで人気ライブラリがサプライチェーン攻撃の被害を受けている。3月24日には、人気のPythonパッケージ「LiteLLM」も被害を受けた。LiteLLMは、ChatGPTやGemini、Claudeなど人気のAPIを手軽に切り替えて使えるとい ...

たった1.6MBのGIF画像によってDiscourseのバックアップが377GBに膨らんだ ...

オープンソースのインターネットフォーラムシステムである Discourse で、サイトのバックアップがたった1本のGIF画像によって大きく膨らんでいた事例が報告されました。 How Jennifer Aniston and Friends Cost ...
XDA Developers on MSN

I used Claude to learn about Python and I should have sooner

Better way to master Python.
XDA Developers on MSN

I built 3 Python apps with Claude Code that actually saved me time

Reclaiming my time, one prompt at a time ...

短命のアクセストークン問題について

前回、Dropbox ...
Arabian Post

PyPI proxy trap siphons AI prompts

A Python package presented as a privacy-first shortcut to AI models has been unmasked as a supply-chain threat that quietly captures user prompts, leans on a private university service without ...
The Hacker News

DPRK-Linked Hackers Use GitHub as C2 in Multi-Stage Attacks Targeting South Korea

DPRK-linked actors use GitHub C2 and LNK phishing in South Korea, enabling persistent PowerShell control and data ...

How I vibe-coded a web tool in three days with no programming experience

AI chatbots make it possible for people who can’t code to build apps, sites and tools. But it’s decidedly problematic.