Tencent CloudがXinferenceサプライチェーン投毒リスクに関する通知を発表

Odailyの報道によると、Tencent Cloudはアナウンスを発表し、Tencent Cloudセキュリティセンターが監視したところ、Xinferenceにサプライチェーン投毒リスクが存在することが明らかになった。これにより、攻撃者はユーザーが影響を受けるバージョンのパッケージをインストールまたはインポートする際に、クラウド認証情報、APIキー、SSHキー、暗号ウォレット、データベース認証情報、環境変数などの高度に機密性の高い情報を盗み取り、リモートのコマンド＆コントロール（C2）サーバーに送信することが可能となる。(金十)