cmdとかからファイル・Treeアップロードするやつ結構できた！ CLIって楽しいいいいいいいい インタラクティブTUIいいね github.com/Lapius7/clilap-co… #github #clilap #pypi

A backdoored LiteLLM package sat on PyPI for weeks. 47,000 downloads before anyone flagged it. Your LLM proxy is the single highest-value target in your AI stack. Every API key, prompt, and response flows through it. Gate AI scans credentials in transit and logs every request to a tamper-evident audit trail. If your proxy gets compromised, the trail tells you exactly what was exposed and when. constellationgate.ai

Recorded the full process of publishing ArchiLens to PyPI, setup to live package. No API tokens. No manual uploads. Just GitHub Actions OIDC Trusted Publishing Sigstore attestations → tag push → pip install archilens The raw, uncut build 👇

🐍 20 Stages to Become a Python Developer in 2026: Stage 1 - Python Basics (Syntax, Variables, Data Types) Stage 2 - Control Flow (if/else, loops) Stage 3 - Functions & Modules Stage 4 - Data Structures (Lists, Tuples, Sets, Dicts) Stage 5 - File Handling (Read/Write, CSV, JSON) Stage 6 - Error Handling (try/except, custom exceptions) Stage 7 - Object-Oriented Programming (Classes, Inheritance) Stage 8 - Python Standard Libraries (os, datetime, math) Stage 9 - Virtual Environments & pip Stage 10 - Working with APIs (Requests, JSON data) Stage 11 - Web Development Basics (Flask/Django) Stage 12 - Databases (SQLite, PostgreSQL, ORM with SQLAlchemy) Stage 13 - Testing (unittest, pytest) Stage 14 - Version Control (Git & GitHub) Stage 15 - Python Package Development (setup.py, PyPI) Stage 16 - Data Analysis (Pandas, NumPy) Stage 17 - Data Visualization (Matplotlib, Seaborn) Stage 18 - Web Scraping (BeautifulSoup, Selenium) Stage 19 - Automation/Scripting Projects Stage 20 - Advanced Topics (AsyncIO, Type Hints, Design Patterns)

🚨 GÜVENLİK BÜLTENİ: Kuzey Koreli Hackerlar Geliştirici Araçlarını Silaha Dönüştürüyor! Merhaba #Brolyz Yazılım geliştirme süreçlerini ve tedarik zincirini hedef alan kritik bir siber casusluk kampanyası ortaya çıkarıldı. THN raporuna göre Kuzey Kore bağlantılı tehdit aktörleri (Contagious Interview/Famous Chollima vb.), VS Code #gibi popüler geliştirici araçlarını kötüye kullanarak küresel ölçekte saldırılar gerçekleştiriyor. Özellikle teknoloji, finans ve kripto sektörlerindeki #orta ve büyük ölçekli kurumların geliştirme ekipleri hedefte. 📌 Özet Saldırganlar sahte işe alım süreçleri, kod testleri veya açık kaynak katkı talepleri üzerinden geliştiricilere ulaşıyor. Oltalama e-postaları genellikle zararlı GitHub repository bağlantıları içeriyor. Kurban bu projeyi klonlayıp VS Code veya Cursor gibi bir editörde açtığında, kullanıcı etkileşimi olmadan runOn: folderOpen benzeri tekniklerle zararlı yazılım çalıştırılabiliyor. Bu süreç Windows, macOS ve Linux sistemlerinde bilgi çalan zararlıları otomatik tetikleyebiliyor. ⚠️ Riskler • Geliştirici cihazlarından SSH anahtarları, tokenlar ve bulut erişim bilgilerinin çalınması • CI/CD pipeline’larına ve kaynak kod depolarına zararlı kod enjekte edilmesi • Kurum içi ağlara kalıcı erişim sağlanması ve veri sızıntısı (Data Exfiltration) • Kripto cüzdanları ve hassas geliştirme sırlarının ele geçirilmesi 🛠️ Çözüm ve Öneriler 1️⃣ IDE Güvenliği: VS Code “Workspace Trust” özelliğini zorunlu kullanın, güvenilmeyen klasörlerde script çalışmasını engelleyin. 2️⃣ İzole Çalışma: Dış kaynaklı test ve repo incelemelerini yerel cihazlar yerine sandbox veya bulut VM ortamlarında yapın. 3️⃣ Farkındalık EDR: Şüpheli repo, npm/PyPI paketleri ve anormal terminal davranışlarını tespit eden EDR kuralları uygulayın. 🔍 Unutmayın: Saldırılar artık sadece sistemleri değil, doğrudan geliştirici iş akışlarını hedef alıyor. Geliştirme ortamlarınızda sıfır güven (Zero Trust) yaklaşımını benimsemeyi unutmayın. Güvenli haftalar dilerim! 🛡️

CLU is drinking from the pypi (soon npm and nuget too) firehose trying to find malware with some basic yara rules and a local LLM combo. Building an operations portal around it while I am at it. Then throwing the weird stuff i find in a flare-vm to poke it with a stick and see if its worth reporting to pypi and opensourcemalware.com - got a couple hits first night I turned it on.

GitHub Trending today: openclaw (283.1k★, 'personal AI assistant, the lobster way 🦞') sits above @reactjs (243.9k) and torvalds/linux (221.6k). The kernel that runs every cloud server openclaw queries from has fewer stars than openclaw. GitHub stars stopped being a quality signal years ago. This is just the cleanest example yet — an AI wrapper repo passing the operating system it runs on. Use weekly npm/PyPI downloads instead. They reflect usage, not bookmarking. #opensource #github

(4/6) Applying Pyrl to more than 600,000 GitHub and PyPI packages, we discovered 47 confirmed zero-day vulnerabilities in widely used projects, including Microsoft Azure CLI, Taipy, ComfyUI, Google Mesop, and HuggingFace Smolagents.

Built an PyPI package that makes code documentation uses code chunking and AST It also has 6k downloads in first month github.com/Aditya190803/fast…

Want to build smarter AI agents without the high cost of updating model weights? Meet SkillOpt by Microsoft, a new text-space optimizer that trains an agent's procedure (a reusable best_skill.md file) instead of its parameters! It delivers massive performance gains—like an average of 23.5 points on GPT-5.5—with ZERO added inference cost. Version 0.1.0 is out now on PyPI, complete with a "SkillOpt-Sleep" feature for nightly, offline agent self-evolution! 🚀🤖 #AI #LLMs #MachineLearning #SkillOpt #MicrosoftResearch