JavaScript Kitchen 👨🏻‍🍳
@js_kitchen
283 subscribers
65 photos
230 links
Обʼєднання JavaScript ентузіастів та митців
https://javascript-kitchen.js.org/

Співпраця:
javascript_kitchen@pm.me
Download Telegram
About
Blog
Apps
Platform
Join
JavaScript Kitchen 👨🏻‍🍳
283 subscribers
JavaScript Kitchen 👨🏻‍🍳
Python: The Documentary або як Python став Python 🐍

Документалка про шлях від «маленького різдвяного проєкту» до мови, що зараз рулить світом. Гвідо, історії, емоції.

Подробиці в 90-хв відео:
https://www.youtube.com/watch?v=GfH4QL4VqJ0

#python #документалка #jskitchen
YouTube
The Story of Python and how it took over the world | Python: The Documentary
This is the story of the world's most beloved programming language: Python. What began as a side project in Amsterdam during the 1990s became the software powering artificial intelligence, data science and some of the world’s biggest companies. But Python's…
🔥2👍1
285 views
JavaScript Kitchen 👨🏻‍🍳
🚨 Епічна Supply Chain Attack: хакери заразили мегапопулярну python-бібліотеку LiteLLM через сканер безпеки! 🤯

* Хакери зламали GitHub Action сканера Trivy.
* У пайплайні сканер вкрав PyPI токен мейнтейнера litellm.
* Офіційно випущені версії 1.82.7 та 1.82.8 отримали жорсткий бекдор.
* Троян крав API-ключі (OpenAI, AWS), SSH та навіть ліз у Kubernetes.
* Пройшов перевірки, бо мав легітимний підпис!

Мораль: завжди жорстко фіксуйте версії залежностей 📌

🔗 https://snyk.io/articles/poisoned-security-scanner-backdooring-litellm/

#python #security #jskitchen
Snyk
How a Poisoned Security Scanner Became the Key to Backdooring LiteLLM | Snyk
On March 24, 2026, threat actor known as TeamPCP published backdoored versions of the litellm Python package after stealing PyPI credentials via a compromised Trivy GitHub Action in LiteLLM's CI/CD pipeline. Here's what happened, how the three-stage malware…
😱3
121 views