Tencent Cloud Issues Supply Chain Poisoning Risk Notice for Xinference

Odaily ตามรายงานของ Tencent Cloud ประกาศจากศูนย์ความปลอดภัยของ Tencent Cloud ระบุว่า ตรวจพบว่า Xinference มีความเสี่ยงจากการวางยาพิษในซัพพลายเชน ซึ่งอาจทำให้ผู้โจมตีขโมยข้อมูลที่มีความละเอียดอ่อนสูง เช่น ข้อมูลรับรองคลาวด์ คีย์ API คีย์ SSH กระเป๋าเงินเข้ารหัส ข้อมูลรับรองฐานข้อมูล และตัวแปรสภาพแวดล้อม เมื่อผู้ใช้ติดตั้งหรือนำเข้าแพ็คเกจเวอร์ชันที่ได้รับผลกระทบ และส่งข้อมูลเหล่านั้นไปยังเซิร์ฟเวอร์คำสั่งและควบคุมระยะไกล (C2) (Jin10)