騰訊雲釋出Xinference供應鏈投毒風險通告

4月23日訊息，據第一財經報道，騰訊雲釋出公告稱，騰訊雲安全中心監測到，Xinference被披露其存在供應鏈投毒風險。 該漏洞可導致攻擊者在使用者安裝或匯入受影響版本的包時，竊取雲憑證、API金鑰、SSH金鑰、加密錢包、資料庫憑據及環境變數等高度敏感資訊，併傳送至遠端命令與控制（C2）伺服器。 為避免業務受影響，騰訊雲安全建議及時開展安全自查，如在受影響範圍，請及時進行更新修復，避免被外部攻擊者入侵。 [PANews]