【腾讯云发布Xinference 供应链投毒风险通告】金十数据4月23日讯，腾讯云公告，腾讯云安全中心监测到，Xinference被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时，窃取云凭证、API密钥、SSH密钥、加密钱包、数据库凭据及环境变量等高度敏感信息，并发送至远程命令与控制（C2）服务器。

首页快讯详情

2026-04-23周四08:23:40

腾讯云发布Xinference 供应链投毒风险通告

金十数据4月23日讯，腾讯云公告，腾讯云安全中心监测到，Xinference被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时，窃取云凭证、API密钥、SSH密钥、加密钱包、数据库凭据及环境变量等高度敏感信息，并发送至远程命令与控制（C2）服务器。