金羊新闻消息,4月23日——腾讯云安全中心披露了 Xinference 中的供应链投毒漏洞。该缺陷可能使攻击者在用户安装或导入受影响的包版本时,窃取敏感信息——包括云凭据、API 密钥、SSH 密钥、加密钱包、数据库凭据以及环境变量。被盗数据将被传输到远程指挥与控制 (C2) 服务器。
腾讯云安全建议用户立即进行安全审计,并在其系统落在受影响范围内时应用更新,以防止未经授权的访问。
