腾讯 클라우드, Xinference 공급망 공격 위험 경고 발표

Odaily 소식, 텐센트 클라우드(Tencent Cloud)가 공식 발표한 바에 따르면, 텐센트 클라우드 보안 센터가 Xinference에 공급망 공격(Supply Chain Poisoning) 위험이 존재한다는 점이 공개적으로 보고된 것을 확인했습니다. 이는 공격자가 사용자가 영향을 받는 버전의 패키지를 설치하거나 가져올 때, 클라우드 자격 증명, API 키, SSH 키, 암호화 지갑, 데이터베이스 자격 증명 및 환경 변수와 같은 매우 민감한 정보를 탈취하여 원격 명령 및 제어(C2) 서버로 전송할 수 있게 합니다. (Jin10)