加密快訊
騰訊雲發布Xinference供應鏈投毒風險通告
2026.04.23 10:52
據第一財經報道,騰訊雲發布公告稱,騰訊雲安全中心監測到,Xinference被披露其存在供應鏈投毒風險。可導致攻擊者在用戶安裝或導入受影響版本的包時,竊取雲憑證、API密鑰、SSH密鑰、加密錢包、數據庫憑據及環境變量等高度敏感信息,並發送至遠程命令與控制(C2)服務器。為避免業務受影響,騰訊雲安全建議及時開展安全自查,如在受影響范圍,請及時進行更新修復,避免被外部攻擊者入侵。
你可能想知道
加密快訊
2026.04.23 10:52
據第一財經報道,騰訊雲發布公告稱,騰訊雲安全中心監測到,Xinference被披露其存在供應鏈投毒風險。可導致攻擊者在用戶安裝或導入受影響版本的包時,竊取雲憑證、API密鑰、SSH密鑰、加密錢包、數據庫憑據及環境變量等高度敏感信息,並發送至遠程命令與控制(C2)服務器。為避免業務受影響,騰訊雲安全建議及時開展安全自查,如在受影響范圍,請及時進行更新修復,避免被外部攻擊者入侵。
你可能想知道