金羊新闻消息,4月23日——腾讯云安全中心披露了 Xinference 中的供应链投毒漏洞。该缺陷可能使攻击者在用户安装或导入受影响的包版本时,窃取敏感信息——包括云凭据、API 密钥、SSH 密钥、加密钱包、数据库凭据以及环境变量。被盗数据将被传输到远程指挥与控制 (C2) 服务器。
腾讯云安全建议用户立即进行安全审计,并在其系统落在受影响范围内时应用更新,以防止未经授权的访问。
相关快讯
CometBFT 零日漏洞曝光,80 亿美元 Cosmos 网络节点面临死锁风险
Volo Protocol 金库遭攻击损失 350 万,剩余 TVL 确认安全
Vercel 与 GitHub 确认 npm 供应链安全,套件未被篡改
