ME News ニュース、4月23日(UTC+8)、テンセントクラウドは声明で、テンセントクラウドセキュリティセンターがモニタリングしたところ、Xinferenceにサプライチェーンへの毒物混入リスクが存在することが明らかになったと発表した。攻撃者は、ユーザーが影響を受けるバージョンのパッケージをインストールまたはインポートする際に、クラウド認証情報、APIキー、SSHキー、暗号化ウォレット、データベースの資格情報、環境変数などの極めて機密性の高い情報を窃取し、リモートのコマンド&コントロール(C2)サーバーに送信する可能性がある。(金十)(出典:ODAILY)
腾讯云がXinferenceのサプライチェーン毒物混入リスクに関する通告を発表