最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。

近年来，开源软件在现代软件开发中的基础性地位日益凸显。作为全球最广泛使用的编程语言之一，Python的包生态系统以Python Package Index（PyPI）为核心，承载了超过50万个公开项目和数百万开发者。然而，这一开放协作模式在提升开发效率的同时，也暴露出显著 ...

搞过量化交易的人都清楚，测试策略的时候流程能有多乱：Pandas 管数据、Matplotlib 画图、Backtrader 跑回测，最后还要再用 Excel 做汇总。本来想简单验证个想法，结果工具链越搞越复杂，最后自己都不知道在干什么了。 QF-Lib（Quantitative Finance Library）是个金融研究 ...

Python生态有成千上万个第三方库，如何找到满足自己需求的库呢？ 找合适的Python库其实很简单，按照以下几种方法，你能找到90%的Python库。 明确自己的需求，用Python来干什么，力求简短明了。比如定位“数据分析”，然后去搜索关键词【Python+数据分析+第三方库 ...

本周刊由 Python猫 出品，精心筛选国内外的 250+ 信息源，为你挑选最值得分享的文章、教程、开源项目、软件工具、播客和视频、热门话题等内容。愿景：帮助所有读者精进 Python 技术，并增长职业和副业的收入。 分享了 12 篇文章，12 个开源项目，2 则热门讨论 ...

据Checkmarx披露，Python第三方库PyPI存在安全风险。该平台存在名为BlazeStealer的恶意木马，黑客今年1月至10月在PyPI平台上发布了8 ...

IT之家11 月 10 日消息，Python 第三方库 PyPI 中存在一些安全隐患，有不少安全公司指出该平台存在相当多恶意木马，IT之家此前报道今年 5 月该平台一度因为相关恶意内容暴增而停止注册，并要求用户强制使用双重认证登陆。 而安全公司 Checkmarx 日前公布了 PyPI 中 ...

IT之家5 月 22 日消息，上周六（5 月 20 日），Python 第三方软件库 PyPI 宣布，由于库内发现了大量的恶意用户和项目，再加上多名管理人员休假使然，导致管理者无法有效及时处理突发事项，因此决定暂时新用户的注册及文件上传。虽然 PyPI 在周末进行了重新分组 ...

过于国内特殊的网络环境，想比大家都经历过低速下载、404、丢失链接等等等等等问题。 这非常影响我们的工作效率，而百度一个一个找国内源的更换方法则非常麻烦，特此在这里进行一个小汇总。 如果大家遇到操作问题可以提交issue，也欢迎大家也pull request来 ...

知识提取是要解决结构化数据生成的问题。但是广义上讲，知识提取是数据质量提升中的一环，各种提升数据质量的方法，都可以视为某种知识提取。学术上一般是用自然语言处理的方法，但在实践中通常是利用规则。 正则表达式（Regular Expression， regex）是字符 ...