تحذّر Tencent Cloud من وجود ثغرة تسميم سلسلة الإمداد في مشروع Xinference

2026-04-23 00:31:45

رسالة من Gate News، 23 أبريل — كشف مركز أمان Tencent Cloud عن ثغرة تسميم سلسلة الإمداد في Xinference. قد تتيح هذه الثغرة للمهاجمين سرقة معلومات حساسة—بما في ذلك بيانات اعتماد السحابة، ومفاتيح API، ومفاتيح SSH، والمحافظ المشفّرة، وبيانات اعتماد قاعدة البيانات، ومتغيرات البيئة—عند قيام المستخدمين بتثبيت إصدارات الحِزم المتأثرة أو استيرادها. سيتم نقل البيانات المسروقة إلى خوادم (C2) للقيادة والتحكم عن بُعد.

توصي Tencent Cloud Security بأن يجري المستخدمون عمليات تدقيق أمني فورية وأن يطبقوا التحديثات إذا كانت أنظمتهم ضمن النطاق المتأثر لمنع الوصول غير المصرح به.

عرض المصدر

إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.

أخبار ذات صلة

04-23 00:26

عنوان تم إنشاؤه حديثًا يسحب 4,000 ETH بقيمة 9.59 مليون دولار من بورصة مركزية كبرى

04-22 14:27

بوابة التداول تُكمل توزيع أصول SpaceX لما قبل الطرح الأولي (Pre-IPOs)، ويفتح التداول المسبق في 24 أبريل

04-22 11:31

الجهة التنظيمية الصينية تصدر خطابات تحذير إلى Jingyan Technology والمسؤولين التنفيذيين بسبب مخالفات الإفصاح

04-22 01:57

研究员披露 Cosmos 共识层 CometBFT 中严重 CVSS 7.1 零日漏洞

04-22 01:16

中国加强对代币交易的监管，打击投机与非法活动

تحليل متعمق