ProHoster > Blog > talafou initaneti > O fa'asalalauga leaga a le faletusi LiteLLM, lea e 95 miliona fa'amaumauga e la'uina i masina ta'itasi, o lo'o teuina i luga o le PyPI.

O fa'asalalauga leaga a le faletusi LiteLLM, lea e 95 miliona fa'amaumauga e la'uina i masina ta'itasi, o lo'o teuina i luga o le PyPI.

Na lipotia mai e le au atiaŹ»e o le faletusi o le LiteLLM Python, lea e 95 miliona downloads i le masina ma le 3.5 miliona i le 24 itula talu ai, se faŹ»aletonu o le galuega faatino. Na mafai e le au osofaŹ»i ona puŹ»eina faŹ»amaoniga a le tagata tausi ma faŹ»asalalau ni faŹ»asalalauga leaga se lua i le PyPIā€”1.82.7 ma le 1.82.8ā€”o loŹ»o i ai le code mo le gaoia o ki ma upu faŹ»alilolilo mai polokalama a tagata faŹ»aoga. Ua aveeseina nei lomiga leaga mai le PyPI, ma ua taofia le galuega faatino mo sina taimi seŹ»i vagana ua faia le suŹ»esuŹ»ega.

Na fa'aleagaina e tagata osofa'i le fa'ailoga ulufale o le teugatupe LiteLLM i luga o le PyPI ona o le fa'aaogaina o le trivvy dependency security scanner i le faiga fa'aauau pea ona tu'ufa'atasia. A'o le'i o'o i lenei mea, i le fa'ai'uga o Fepuari, na maua ai e tagata osofa'i le avanoa i le atina'e o le poloketi a Trivy e ala i le fa'aaogaina o se vaivaiga i le pull_request_target handler, lea e tamo'e i le faiga fa'aauau pea ona tu'ufa'atasia a Trivy. Ina ua mae'a le fa'aleagaina, na lolomiina e tagata osofa'i ni fa'asalalauga leaga o le Trivy 0.69-0.69, fa'aseseina le trivy-action GitHub Action handler, ma fa'apipi'i se ata Docker ua suia o lo'o i ai le Trivy.

I le aso 24 o Mati i le 11:30 AM (MSK), o fa'amaoniga na taofia mai le LiteLLM maintainer (krrishdholakia) na fa'aaogaina e lolomi sa'o ai fa'asalalauga leaga o le LiteLLM 1.82.7 ma le 1.82.8 i le PyPI, e ui lava i le faiga aloaia a le GitHub CI/CD. E le'i a'afia le teuina o le GitHub a le poloketi; na'o le PyPI na matauina ai gaioiga leaga. I le fa'asalalauga LiteLLM 1.82.7, na fa'apipi'iina ai le code leaga i le faila litellm/proxy/proxy_server.py ma fa'agaoioia pe a fa'aulufale mai le litellm.proxy. I le fa'asalalauga 1.82.8, na aofia ai le faila site-packages/litellm_init.pth, ma o se handler, na fa'aputuina i le fa'atulagaga base64 ma fa'agaoioia pe a fa'alauiloa, na fa'aopoopoina i le faila proxy_server.py.

O le code leaga na fa'aopoopoina na su'esu'eina ma auina atu fa'amatalaga maaleale. O ki SSH ma SSL/TLS, anotusi o fesuia'iga o le siosiomaga, AWS, GCP, Azure, ma fa'amaoniga K8s, ki cryptowallet, upu fa'alilolilo DBMS, tala'aga o le fa'agaioiga o le fa'aliliu upu, ma faila fa'atulagaina mai Git, CI/CD, pule o afifi, ma Docker na auina atu. O fa'amatalaga na maua na fa'ailogaina e fa'aaoga ai le AES-256-CBC ma le RSA-4096 ma auina atu e ala i le talosaga HTTP POST i le upega tafa'ilagi "https://models.litellm.cloud/" (igoa (sa resitalaina le litellm.cloud i ni nai itula a'o le'i lomia fa'asalalauga leaga).

Ua fautuaina tagata faŹ»aoga LiteLLM e faŹ»amautinoa e le o iai le faila litellm_init.pth i le faŹ»asinomaga o le site-packages, faŹ»afou ki uma ma faŹ»amaoniga pe afai o loŹ»o faŹ»apipiŹ»iina le lomiga 1.82.7 poŹ»o le 1.82.8, faŹ»apipiŹ»i faŹ»apitoa lomiga LiteLLM i totonu o faŹ»atulagaga o le utaina o le faŹ»alagolago, ma siaki faŹ»asalalauga LiteLLM o loŹ»o latou faŹ»aaogaina faŹ»asaga i le code faŹ»asalalauga i luga o le GitHub.

puna: opennet.ru

FaŹ»atau talimalo faŹ»atuatuaina mo nofoaga ma DDoS puipuiga, VPS VDS servers šŸ”„ Fa'atau le 'upega tafa'ilagi talimalo fa'atuatuaina ma le puipuiga DDoS, 'au'aunaga VPS VDS | ProHoster