火星财经のニュースによると、Tencent Cloudは発表しました。Tencent Cloud Security Centerは、Xinferenceにサプライチェーンの毒害リスクがあることを検出しました。これにより、攻撃者はユーザーが影響を受けたバージョンのパッケージをインストールまたはインポートする際に、クラウド認証情報、APIキー、SSHキー、暗号化ウォレット、データベース資格情報、環境変数などの高度に敏感な情報を窃取し、リモートのコマンド&コントロール(C2)サーバーに送信することが可能になります。
Tencent Cloud发布Xinference供应链投毒风险通告
火星财经のニュースによると、Tencent Cloudは発表しました。Tencent Cloud Security Centerは、Xinferenceにサプライチェーンの毒害リスクがあることを検出しました。これにより、攻撃者はユーザーが影響を受けたバージョンのパッケージをインストールまたはインポートする際に、クラウド認証情報、APIキー、SSHキー、暗号化ウォレット、データベース資格情報、環境変数などの高度に敏感な情報を窃取し、リモートのコマンド&コントロール(C2)サーバーに送信することが可能になります。