搜索关键词 PyPI
AI & Enterprise
Runpod推出开源Python SDK“Flash”,加快AI推理部署落地
AI开发者云平台Runpod推出开源Python SDK“Flash”,帮助开发者将Python代码更快部署到生产环境,减少基础设施配置负担。该工具可将本地Python函数快速封装为可自动扩缩的端点,支持队列模式和负载均衡端点两种部署方式,已在PyPI和GitHub开放获取。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
AI & Enterprise
研究称AI给出的依赖升级建议近28%为“幻觉”,或致漏洞长期难修复
Sonatype对Maven Central、npm、PyPI和NuGet四大软件包仓库中的3.687万条依赖升级建议进行了分析,并评估了7款AI模型生成的25.8万条建议。研究显示,在OpenAI GPT-5给出的依赖升级建议中,近28%指向并不存在的版本号或升级路径。即便是最新推理模型,仍存在较多幻觉和错误建议,可能导致漏洞修复延迟,并推高技术债务。