Gate News、4月23日 — Tencent Cloud Security Centerは、Xinferenceにおけるサプライチェーン・ポイズニングの脆弱性を明らかにしました。この欠陥により、攻撃者は、ユーザーが影響を受けたパッケージのバージョンをインストールまたはインポートした際に、クラウド認証情報、APIキー、SSHキー、暗号化ウォレット、データベース認証情報、環境変数などの機密情報を盗み取れる可能性があります。盗まれたデータは、リモートのコマンド&コントロール (C2) サーバーに送信されます。
Tencent Cloud Securityは、影響を受ける範囲にシステムが該当する場合、未認可のアクセスを防ぐため、ユーザーが直ちにセキュリティ監査を実施し、アップデートを適用することを推奨しています。
