Tencent Cloud công bố thông báo về rủi ro đầu độc chuỗi cung ứng Xinference

Odaily đưa tin, Tencent Cloud thông báo rằng Trung tâm An ninh Tencent Cloud đã phát hiện Xinference bị tiết lộ có nguy cơ đầu độc chuỗi cung ứng. Điều này có thể dẫn đến việc kẻ tấn công đánh cắp thông tin nhạy cảm cao như chứng chỉ đám mây, khóa API, khóa SSH, ví tiền mã hóa, thông tin đăng nhập cơ sở dữ liệu và biến môi trường khi người dùng cài đặt hoặc nhập các gói phiên bản bị ảnh hưởng, và gửi chúng đến máy chủ điều khiển và chỉ huy từ xa (C2). (Jin10)