Sabitlenmiş Tweet
Juliª 🩹
7.6K posts
Juliª 🩹
@kaarpage
showoman da @twitchbr | Content Manager @dianazuski | Filmaker • ✨ • lives de sex e sab ⬇️
Katılım Şubat 2021
717 Takip Edilen283 Takipçiler
Juliª 🩹 retweetledi
- escreve aí “choro de puta deus não escuta”
- santo padre não podemos usar essas palavras
- ah então fala que deus não ouve oração de líderes que promovem guerras
g1@g1
Papa Leão diz que Deus não ouve orações de líderes que promovem guerras glo.bo/kpuzjqj #g1
Português
Juliª 🩹 retweetledi
Quando vc vai morar fora da casa dos seus pais automaticamente a relação entre vcs melhora
Renato Gaúcho Insider@qi83ofc
OPINIÃO IMPOPULAR: As pessoas te respeitam mais quando não te veem com frequência. Até mesmo os seus pais, podem reparar
Português
Juliª 🩹 retweetledi
Juliª 🩹 retweetledi
Eu MATARIA quantas pessoas fosse preciso pra saber qual é esse iluminador que ela tava usando na TLT
mah@mortaelinda
quem lembra deste momento
Português
Juliª 🩹 retweetledi
desculpa mas nenhum idoso vai me convencer que a infância deles foi melhor que ESSA e a infância atual nem lugar nessa conversa tem
leila@leilaruts
Ai meu coração 💔
Português
Juliª 🩹 retweetledi
bridgerton s5
fran: sou lésbica
michaela: eu tbm
anthony: você não pode ser lésbica
anthony sai
benedict: 🫶🏻🏳️🌈
sophie: 😄 🏳️🌈
colin: 🤤🍔🤤👩🦰🫶🏻 🏳️🌈
penélope: 🫶🏻 🏳️🌈
eloise: era uma opção?🏳️🌈
anthony volta
anthony: minha bela esposa me convenceu pode sim 🏳️🌈
kate: 🫶🏾 🏳️🌈
Português
Juliª 🩹 retweetledi
MDSSS, descobriram que o witness é um album critico e politico, e que os clipes criticam de forma "sutil" o que acontece na sociedade!!😱😱😱😱
SkriptkeeperElect@Skriptkeeper17
Katy Perry
Português
Juliª 🩹 retweetledi
🚨 ISSO É MUITO, MUITO GRAVE
O pior pesadelo da indústria de software acabou de acontecer.
Alguém envenenou o LiteLLM no PyPI. 97 milhões de downloads por mês. Um simples "pip install" roubava TUDO da sua máquina.
Chaves SSH. Credenciais AWS/GCP/Azure. Kubernetes configs. Wallets de crypto. Senhas de banco de dados. Variáveis de ambiente. Tudo.
Mas a parte mais assustadora não é essa.
O malware usa um arquivo .pth que executa automaticamente em TODO processo Python. Você nem precisa importar a biblioteca. Basta ter instalado. Cada script Python na máquina ativava o payload.
Mas aqui está o detalhe que deveria tirar seu sono:
O LiteLLM existe pra uma coisa: ser o gateway único entre seu código e todos os provedores de IA. OpenAI, Anthropic, Google, dezenas de outros. Por definição, o ambiente onde ele roda concentra TODAS as suas API keys de LLM num lugar só.
O atacante não escolheu um pacote qualquer. Escolheu o único que já nasce com acesso a cada chave de cada provedor da sua organização.
Targeting cirúrgico.
E o pior: o ataque só foi descoberto porque o atacante escreveu código ruim.
Vibe coding nos salvou. Dessa vez.
O padrão que ninguém quer reconhecer:
→ 19 de março: TeamPCP compromete o Trivy (scanner de vulnerabilidades da Aqua Security)
→ 23 de março: Checkmarx KICS comprometido
→ 24 de março: LiteLLM envenenado via pipeline CI/CD do próprio Trivy
→ Credenciais roubadas alimentam o próximo ataque
O que a Wiz chamou de "loop": ferramenta de segurança comprometida → pacote popular comprometido → credenciais de dezenas de milhares de ambientes nas mãos do atacante → próximo alvo.
A mensagem do TeamPCP no Telegram: "Essas empresas foram feitas pra proteger suas supply chains e não conseguem proteger nem as delas."
Karpathy resumiu perfeitamente: cada vez que você instala qualquer pacote, está confiando em cada dependência na árvore inteira. E qualquer uma pode estar envenenada.
A engenharia de software clássica ensina que dependências são boas. Que estamos construindo pirâmides com tijolos. Essa era acabou.
O próximo ataque não vai ter um bug que crasha a máquina pra te avisar.
Andrej Karpathy@karpathy
Software horror: litellm PyPI supply chain attack. Simple `pip install litellm` was enough to exfiltrate SSH keys, AWS/GCP/Azure creds, Kubernetes configs, git credentials, env vars (all your API keys), shell history, crypto wallets, SSL private keys, CI/CD secrets, database passwords. LiteLLM itself has 97 million downloads per month which is already terrible, but much worse, the contagion spreads to any project that depends on litellm. For example, if you did `pip install dspy` (which depended on litellm>=1.64.0), you'd also be pwnd. Same for any other large project that depended on litellm. Afaict the poisoned version was up for only less than ~1 hour. The attack had a bug which led to its discovery - Callum McMahon was using an MCP plugin inside Cursor that pulled in litellm as a transitive dependency. When litellm 1.82.8 installed, their machine ran out of RAM and crashed. So if the attacker didn't vibe code this attack it could have been undetected for many days or weeks. Supply chain attacks like this are basically the scariest thing imaginable in modern software. Every time you install any depedency you could be pulling in a poisoned package anywhere deep inside its entire depedency tree. This is especially risky with large projects that might have lots and lots of dependencies. The credentials that do get stolen in each attack can then be used to take over more accounts and compromise more packages. Classical software engineering would have you believe that dependencies are good (we're building pyramids from bricks), but imo this has to be re-evaluated, and it's why I've been so growingly averse to them, preferring to use LLMs to "yoink" functionality when it's simple enough and possible.
Português
Juliª 🩹 retweetledi
Juliª 🩹 retweetledi
posso falar? funk + eletrônica é uma junção imparável quando o dj sabe conduzir olha isso
Tracklist@tracklist
SKRILLEX SOLTANDO UM FUNKÃO NO PALCO DO #LollaBr ❤️🔥 #TrackNoLolla
Português
ela é tao preciosa meu Deus
Amanda Clarke@AmandaClarkeX
no shade but if that’s considered harassment idk how Chappell would have reacted in this situation:
Português
Juliª 🩹 retweetledi
Juliª 🩹 retweetledi
Juliª 🩹 retweetledi
Katy Perry resumiu Chappel Roan
- meu trabalho é tão difícil, ter q dar autografo para fã (ironia)
- mas tem gente q não gosta
- então não merecem estar lá, quem compra meus álbuns são pessoas não são meus gatos, foram elas que me colocaram onde estou hj
Português
Juliª 🩹 retweetledi
Katy Perry — Rock in Rio 2024 🔥✨
Prod. by Baz Halpin
Creative Dir., Choreo & Design by The Squared Division
Creative Prod. by Tamlyn Wright
Screens Prod. by Silent Partners Studio
Stage Creation, Structural Support & Eng. by Criaatva
Inflatables by Cool Shit
English
Juliª 🩹 retweetledi
n aguento nessa parte a diva educadamente pedindo 2x pra aumentarem a musica no retorno e nada e indo correndo bater boca com a equipe e voltando no tempo da musica
Tudo Katy@tudokatysite
Katy Perry — Rock in Rio 2024 🔥✨ Prod. by Baz Halpin Creative Dir., Choreo & Design by The Squared Division Creative Prod. by Tamlyn Wright Screens Prod. by Silent Partners Studio Stage Creation, Structural Support & Eng. by Criaatva Inflatables by Cool Shit
Português
Juliª 🩹 retweetledi
Juliª 🩹 retweetledi
