Tencent Cloud попереджає про вразливість отруєння ланцюга постачання в проєкті Xinference

2026-04-23 00:31:45

Повідомлення Gate News, 23 квітня — Центр безпеки Tencent Cloud розкрив вразливість отруєння ланцюга постачання в Xinference. Дефект може дозволити зловмисникам викрадати конфіденційну інформацію — зокрема облікові дані хмарного середовища, ключі API, SSH-ключі, зашифровані гаманці, облікові дані бази даних і змінні середовища — коли користувачі встановлюють або імпортують уражені версії пакунків. Викрадені дані передаватимуться на віддалені сервери керування та контролю (C2).

Tencent Cloud Security рекомендує користувачам провести негайні аудити безпеки та застосувати оновлення, якщо їхні системи належать до ураженого діапазону, щоб запобігти несанкціонованому доступу.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

04-23 00:26

Нещодавно створена адреса вивела 4,000 ETH на суму $9.59M із великої CEX

04-22 14:27

Gate завершує розподіл активів для SpaceX Pre-IPOs, відкриття передторгів — 24 квітня

04-22 11:31

Китайський регулятор видав Jingyan Technology та керівникам попереджувальні листи через порушення розкриття інформації

04-22 01:57

Дослідник повідомляє про критичну вразливість нульового дня з рейтингом CVSS 7.1 у шарі консенсусу Cosmos CometBFT

04-22 01:16

Китай посилює нагляд за торгівлею токенами, переслідує спекуляції та протидіє протиправній діяльності

Поглиблений аналіз