Polygon Community veröffentlichte am 26. März den Vorschlag PIP-85, um die Prioritätsgebührenverteilung anzupassen, einen Gleichgewichtungsfaktor einzuführen und die Belohnungsquote für Staker festzulegen. Ziel ist es, Netzwerkteilnehmer fair zu belohnen und Validatoren zu motivieren.

Ein OpenAI-Mitglied Karpathy wies darauf hin, dass das LiteLLM-Entwicklungstool einer Supply-Chain-Attacke ausgesetzt war, die zum Diebstahl sensibler Informationen wie SSH-Schlüssel der Benutzer führte. Die vergiftete Version wurde von PyPI entfernt, und der bösartige Code konnte durch einfache Installation zu großflächigen Lecks führen. Der Angriff war nach der Entdeckung nur etwa 1 Stunde aktiv. Der Entwickler hat Maßnahmen ergriffen, um Wiederholungen zu verhindern.

LiteLLM Python AI-Gateway-Bibliothek wurde durch einen PyPI-Supply-Chain-Angriff kompromittiert. Angreifer können über den Befehl pip install litellm sensible Benutzerinformationen stehlen, einschließlich SSH-Schlüssel, Cloud-Service-Anmeldedaten, Kubernetes-Konfigurationen und Git-Anmeldedaten.