騰訊雲發佈Xinference供應鏈投毒風險通告

Odaily星球日報訊 騰訊雲公告，騰訊雲安全中心監測到，Xinference 被披露其存在供應鏈投毒風險。可導致攻擊者在用戶安裝或導入受影響版本的套件時，竊取雲端憑證、API 金鑰、SSH 金鑰、加密錢包、資料庫憑證及環境變數等高度敏感資訊，並發送至遠端命令與控制（C2）伺服器。(金十)