5 noticias
Investigadores de seguridad de X41 D-Sec han descubierto una vulnerabilidad crítica (CVE-2026-48710) en Starlette y, por extensión, en aplicaciones FastAPI que la utilizan, afectando a miles de proyectos, incluyendo servidores de inferencia de LLM como vLLM y LiteLLM, así como frameworks de agentes
Un nuevo desarrollador de software llamado AgentSeal ha lanzado CodeBurn, una herramienta de código abierto diseñada para ayudar a los desarrolladores a rastrear y optimizar el uso de tokens de IA en sus proyectos. CodeBurn funciona leyendo directamente los datos de sesión desde el disco, sin necesi
Astral, una empresa que desarrolla herramientas para desarrolladores, ha publicado detalles sobre sus prácticas de seguridad en respuesta a recientes ataques a la cadena de suministro de software, como los que afectaron a Trivy y LiteLLM. La compañía busca compartir sus métodos para fortalecer la se
La startup de reclutamiento de IA Mercor ha confirmado un incidente de seguridad vinculado a un ataque a la cadena de suministro que involucra al proyecto de código abierto LiteLLM. El grupo de hackers Lapsus$ ha reivindicado la responsabilidad de haber atacado a Mercor y obtenido acceso a sus datos
Un fallo de seguridad crítico ha sido descubierto en la versión 1.82.8 del paquete Python `litellm` disponible en PyPI. El paquete contiene un archivo malicioso (`litellm_init.pth`) que, al instalarse, ejecuta automáticamente un script para robar credenciales sin necesidad de importar la librería `l
