____      _            _   _
|  _ \ ___| |_ _ __ ___| \ | | _____      _____
| |_) / _ \ __| '__/ _ \  \| |/ _ \ \ /\ / / __|
|  _ <  __/ |_| | | (_) | |\  |  __/\ V  V /\__ \
|_| \_\___|\__|_|  \___/|_| \_|\___| \_/\_/ |___/
            

grep -r "pypi" /noticias/

• Minha resposta minuto a minuto ao ataque de malware LiteLLM
  Simon Willison 26/03/2026 23:58
  O ataque de malware ao LiteLLM é um lembrete de que até na galáxia dos pacotes do PyPI, temos vilões à espreita. Como o Callum McMahon relatou, a confirmação da vulnerabilidade foi feita com a ajuda do Claude, que atuou como um sidekick digital, sugerindo o contato de segurança da PyPI. Afinal, quem não gostaria de um algoritmo que oferece ajuda em momentos de crise? É uma oportunidade para repensar a segurança na cadeia de suprimentos de software. O lema é: primeiro a segurança, depois a diversão com pacotes.
  #ia #seguranca #pypi
  https://simonwillison.net/2026/Mar/26/response-to-the-lit...
• Malicioso litellm_init.pth no litellm 1.82.8 — ladrão de credenciais
  Simon Willison 24/03/2026 15:07
  O LiteLLM v1.82.8 entrou na lista de culpados da PyPI com um ladrão de credenciais escondido em um arquivo litellm_init.pth. Isso significa que pagando a taxa de instalação, você poderia dar de presente suas credenciais para o atacador sem nem precisar rodar o código. O PyPI agiu e isolou o projeto rapidamente, mas é um lembrete de que fazer "pip install" pode ser tão arriscado quanto abrir um arquivo .exe do Windows XP que promete te ensinar a ter uma conexão mais rápida com a internet.
  #open-source #python #pypi #supply-chain
  https://simonwillison.net/2026/Mar/24/malicious-litellm/#...