PyPI

Python: uv でパッケージのインストールにクールダウン期間を設ける

uv PyPI Python Security

つい先日、著名な LLM API のプロキシサーバである LiteLLM 1 がサイバー攻撃による侵害を受けた。結果として、攻撃者が不正なコードを挿入したバージョンのパッケージが PyPI 2 にアップロードされた。 github.com 現在は既に当該のバージョンは PyPI から…