Gate News 訊息,4 月 23 日——騰訊雲安全中心披露了 Xinference 中的供應鏈中毒漏洞。該缺陷可能使攻擊者在使用者安裝或匯入受影響的套件版本時竊取敏感資訊——包括雲端憑證、API 金鑰、SSH 金鑰、加密錢包、資料庫憑證以及環境變數。竊取的資料將傳送至遠端指揮與控制 (C2) 伺服器。
騰訊雲安全建議使用者立即進行安全稽核,並在其系統落在受影響範圍內時套用更新,以防止未經授權的存取。
