腾讯云发布 Xinference 供应链投毒风险通告
4 月 23 日，腾讯云发布 Xinference 供应链投毒风险通告：腾讯云安全中心监测到，Xinference 被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时，窃取云凭证、API 密钥、SSH 密钥、加密钱包、数据库凭据及环境变量等高度敏感信息，并发送至远程命令与控制（C2）服务器。为避免用户的业务受影响，腾讯云安全建议用户及时开展安全自查，如在受影响范围，请用户及时进行更新修复，避免被外部攻击者入侵。