搜索
腾讯云发布Xinference供应链投毒风险通告
3 小时前
腾讯云安全中心于2026年4月23日发布Xinference供应链投毒风险通告,监测到Xinference的2.6.0、2.6.1、2.6.2版本存在供应链投毒风险。攻击者可在用户安装或导入这些受影响版本的包时,窃取云凭证、API密钥、SSH密钥、加密钱包、数据库凭据及环境变量等高度敏感信息,并发送至远程命令与控制(C2)服务器。腾讯云安全建议用户及时开展安全自查,若在受影响范围,需立即更新修复,避免被入侵。
