笨笨郎
11.4K posts
老罗采访杨笠的这一期,看起来争议很大,朋友圈里好几个长期 3 天可见不说话的老哥、甚至是锤粉前同事,也突然出现并发表差评言论。
实际上,这帮人是不是对老罗「非常失望」,老罗根本不 care,老罗从来就是这样,十几年前他持续狂吹曾轶可,把微博名改成「罗永浩可爱多」,当时争议比现在大多了。
中文
转转是真的恶心。
从上面买了个备用机,一直没用上,过了一个月想寄回去卖了。
5500买的,线上估价5200,就寄过去了。
结果检测完,显示3850。
我气的直接申请退回,不卖了。
客服立刻打电话过来,说可以“再帮我申请加一点”。
我就问她为什么前后差这么多,她说是“描述和实物不符”。
我说你是不知道这个就是从你们那买的吗,我都没用过,你这不就是阴阳检测?
她说跟领导申请后,可以加到4350。
说白了就是赌客户嫌麻烦或者着急出手,到手压价是吧,她支支吾吾,我直接挂电话了。
我记得他们好像被央视曝光过一次,虽说就是吃差价的生意,但是这吃相也太难看了。
中文
笨笨郎 retweetledi
今天发生了一件让所有 AI 开发者后背发凉的事。
litellm,那个统一调用各家大模型 API 的 Python 库,GitHub 4 万星,月下载 9500 万次——被投毒了。
一行 pip install,你的 SSH 密钥、AWS/GCP/Azure 凭证、K8s Secrets、数据库密码、加密货币钱包、所有 .env 里的 API Key,全部被 AES-256 加密打包,POST 到攻击者的仿冒域名 models.litellm.cloud。如果检测到 K8s 环境,还会在每个节点部署特权 Pod 横向扩散。
最恐怖的是触发方式。攻击者在包里塞了一个 34KB 的 litellm_init.pth 文件。Python 的 .pth 是路径配置文件,由 site 模块在解释器启动时自动处理——如果某行以 import 开头,直接执行。攻击者利用这个机制写了一行:
import os, subprocess, sys; subprocess.Popen([sys.executable, "-c", "import base64; exec(base64.b64decode('...'))"], stdout=subprocess.DEVNULL, stderr=subprocess.DEVNULL)
不需要你 import litellm,不需要你调用任何函数。你跑 pip、跑 python -c、IDE 启动语言服务器,甚至 pytest 跑测试——只要 Python 解释器启动,恶意代码就执行。装上就中招,完全静默。
载荷是三层 base64 嵌套:第一层 .pth 启动子进程;第二层是编排器,内嵌攻击者的 4096 位 RSA 公钥;第三层是凭证收割器,系统性搜刮 /home、/opt、/srv、/var/www、/app、/data、/tmp 下所有敏感文件。收集完毕后用 openssl 生成随机 32 字节 AES 会话密钥加密数据,再用 RSA-OAEP 加密会话密钥,打包为 tpcp.tar.gz 外传。
收割器之外还有持久化后门:在 ~/.config/sysmon/sysmon.py 注册为 systemd 用户服务,每 50 分钟轮询 checkmarx.zone 获取新指令,下载到 /tmp/pglog 执行。启动有 5 分钟延迟来躲避沙箱分析。即使你卸载了 litellm,后门仍然存活。
而且 pip install --require-hashes 也拦不住——恶意文件正常列入 wheel 的 RECORD,哈希完全匹配,因为包本身就是用被盗的合法 PyPI 令牌发布的。
你可能从没手动装过 litellm,但 DSPy、MLflow、Open Interpreter 等 2000 多个包都把它当依赖。Mandiant 确认已有 1000+ SaaS 环境感染,预计扩展到 10,000。
而这次攻击差点完美得逞——唯一的破绽是攻击者自己代码有 bug。.pth 通过 subprocess.Popen 启动子进程,子进程初始化时 site 模块又扫描到同一个 .pth,再次触发,指数级递归形成 fork bomb,撑爆了一个 Cursor 用户的内存才被发现。Karpathy 说:如果攻击者代码写得再好一点,这件事可能几周都不会被发现。
更荒诞的是攻击链的起点:安全扫描工具 Trivy 在 3/19 先被攻陷,攻击组织 TeamPCP 用它窃取了 litellm 的 PyPI 发布令牌,3/24 直接往 PyPI 推送带毒版本。用来保护你的工具,变成了攻击你的入口。社区在 GitHub 提 issue 报告后,攻击者 102 秒内用 73 个被盗账号发了 88 条垃圾评论淹没讨论,然后用被盗的维护者账号关闭了 issue。
自查脚本(覆盖版本检查、.pth 搜索、后门检测、可疑连接、K8s 扫描): gist.github.com/sorrycc/30a765…
安全版本:litellm==1.82.6。装了 1.82.7 或 1.82.8 的,假设所有凭证已泄露,立即轮换。
中文
张雪峰这种个人资产几亿,年收入几千万的人,其实早就该退休养老了,几亿资产随便理财,一年2500万收益,每天花6万都花不完,那么拼命工作,图个什么啊。
中文
深圳的经商环境相对而言是全国最好的:
1、毗邻香港,现在是香港人回深圳消费,带动了餐饮、住宿、街边门市等零售消费,虽然现在海关查的比较严,但懂的都懂;
2、年轻人多,有活力,大家都比较积极的琢磨搞事情,创新各种赚钱方式;
3、老钱虽然和北京比不了,但是老钱非常活跃,钱在流动,潮州派、福建派……天天攒事;
4、高科技企业多,城市现代化程度说世界前三应该没有争议,城市整体效率极高,南山的高科技,华强北的高科技硬件,水贝的黄金,宝安的精密制造……;
5、办事不求人,大家来自五湖四海,谁也没有裙带关系,和政府相关部门办事,就是公事公办,不需要“找人”,效率极高,现在基本是APP搞定,不像我老家,办啥事首先想的就是“找人”;
4、执法文明,比较讲道理、讲法律(一个律师能把交通局告倒),警察的整体素质高、工资也高,虽然近年来经济有所下降,但是各个部门还不缺钱,深圳是绝不会去外地搞远洋捕捞的,对本地企业更不会以“弄钱”为目的“执法”,在我老家就差骑自行车都要驾照了!
中文
第一次听到有人把读书比喻成抢劫的,却听得我热血沸腾。
他说,读书是一场合法的抢劫,是这个世界上门槛最低、收益最高的借命行为。
你花一杯咖啡的钱,就能拿走一个天才一辈子的思考;你花几个小时,就能看完别人几十年踩过的坑。
这不是学习,这是作弊。这是人类历史上最便宜、最实惠的时空穿越。
如果你不读书,你的三观其实就是被你身边最亲近的几个人塑造的。你的认知水平,你的思维高度就是他们的平均水平。
而读书,可以让你即便身处阴沟,也能直接与2000多年前的帝王、100多年前的哲学家以及最顶尖的高手对话。
你以为你经历的痛苦和迷茫是独一无二的,是没有人能够理解的。而读书会让你发现:你经历的一切,早就有无数聪明人经历过、痛苦过、解决过。答案,就在书里!
中文
