LiteLLM, thư viện Python với 97 triệu lượt tải mỗi tháng, bị chèn mã độc nguy hiểm, chỉ bị phát hiện vì lỗi lập trình “vibe-coding” quá cẩu thả.

Kaspersky cảnh báo tội phạm mạng có thể lợi dụng giao thức AI mã nguồn mở MCP để tấn công chuỗi cung ứng, đánh cắp dữ liệu nhạy cảm của doanh nghiệp.