Gate News 訊息,4 月 23 日——騰訊雲安全中心披露了 Xinference 中的供應鏈中毒漏洞。該缺陷可能使攻擊者在使用者安裝或匯入受影響的套件版本時竊取敏感資訊——包括雲端憑證、API 金鑰、SSH 金鑰、加密錢包、資料庫憑證以及環境變數。竊取的資料將傳送至遠端指揮與控制 (C2) 伺服器。
騰訊雲安全建議使用者立即進行安全稽核,並在其系統落在受影響範圍內時套用更新,以防止未經授權的存取。
相關新聞
CometBFT 零日漏洞曝光,80 億美元 Cosmos 網路節點面臨死鎖風險
Volo Protocol 金庫遭攻擊損失 350 萬,剩餘 TVL 確認安全
Vercel 與 GitHub 確認 npm 供應鏈安全,套件未被篡改
