Một gói PyPI độc hại có tên hermes-px đang giả danh là “máy chủ proxy suy luận AI an toàn”, nhưng thực chất âm thầm đánh cắp yêu cầu người dùng và lạm dụng dịch vụ AI của một trường đại học tư nhân.
Được quảng cáo là proxy tương thích OpenAI, định tuyến qua Tor và không cần API key, gói này...
an ninh mạng ai
bảo mật lập trình viên
hermes-px
mã độc pypi
malwarepython
proxy ai giả mạo
rò rỉ dữ liệu ai
supabase telemetry
tấn công chuỗi cung ứng
đánh cắp dữ liệu ai
