Flux
Malicious litellm_init.pth in litellm 1.82.8 — credential stealer
IA Programmation

Malicious litellm_init.pth in litellm 1.82.8 — credential stealer

Simon Willison's Weblog ·

Malicious litellm_init.pth in litellm 1.82.8 — credential stealer The LiteLLM v1.82.8 package published to PyPI was compromised with a particularly nasty credential stealer hidden in base64 in a litellm_init.pth file, which means installing the package is enough to trigger it even without running import litellm. (1.82.7 had the exploit as well but it was in the proxy/proxy_server.py file so the package had to be imported for it to take effect.) This issue has a very detailed description of what…

Soutenez Simon Willison's Weblog en consultant la ressource originale

Lire l'article original

Vous aimez découvrir ces sources ?

Soutenez-moi sur Patreon

Articles similaires

La meilleure technologie, c'est celle que l'équipe maîtrise
Récent
Programmation Web

La meilleure technologie, c'est celle que l'équipe maîtrise

Lorsque l’on doit résoudre un problème technique, il est tentant de chercher la solution la plus adaptée. Celle qui répond le mieux aux contraintes identifiées. Pourtant, il peut arriver que la meilleure technologie ne soit pas celle qui colle parfaitement au problème. Choisir une technologie, c’est prendre en compte plusieurs facteurs tels que: les compétences de l’équipe, le temps disponible et la tolérance au risque du projet. Quand les délais sont contraints, le choix doit l’être aussi. La…

Jérémy Decool
Laravel 13 : Construis ton propre Shopify de A à Z - Episode 1 Récent YouTube
Programmation Web

Laravel 13 : Construis ton propre Shopify de A à Z - Episode 1

🚀 Bienvenue dans le premier épisode de la série où on construit un e-commerce complet avec Laravel 13, Lunar PHP, InertiaJS et Vue 3. Dans cet épisode, on pose les fondations du projet : installation, configuration et découverte de l'écosystème Lunar. 🔥 La suite de la série est exclusivement disponible sur 👉 LaravelJutsu.com ────────────────────────────── 🎯 CE QU'ON COUVRE DANS CET ÉPISODE ────────────────────────────── ✅ Création d'un nouveau projet Laravel 13 ✅ Installation et…

Laravel Jutsu (YouTube)
Forum PHP 2026 - 8&9 octobre, Hotel New York - The Art of Marvel, Disneyland Paris Récent YouTube
Programmation Web

Forum PHP 2026 - 8&9 octobre, Hotel New York - The Art of Marvel, Disneyland Paris

Le rendez-vous de l'année pour la communauté PHP en France ! Ensemble, comprenons comment évolue notre secteur et dessinons l'avenir de nos métiers. Plus d'informations sur l'événement : https://event.afup.org/ Cette vidéo vous a plu ? Adhérez à l'AFUP pour soutenir son activité : https://afup.org/association/devenir-membre Nous cherchons des sponsors et des conférencier·e·s pour le prochain événement AFUP : https://event.afup.org/ Montage : Nicolas Detrez / https://ncls.tv/ Musique : Benjamin…

AFUP PHP (YouTube)
Laravel 13 a détruit notre système de cache Récent YouTube
Programmation Web

Laravel 13 a détruit notre système de cache

On voulait juste mettre du cache dans notre application ecommerce Laravel… …et après upgrade Laravel 13 : 💥 Collections cassées 💥 Pagination explosée 💥 __PHP_Incomplete_Class partout Dans cette vidéo je montre : * le changement “serializable_classes” * pourquoi énormément d’apps Laravel vont casser * pourquoi cacher des modèles Eloquent complets devient dangereux * et surtout la nouvelle approche propre pour le cache Laravel Vidéo issue de notre vraie série ecommerce sur laraveljutsu.com 🚀…

Laravel Jutsu (YouTube)