Xinference曝出高危供应链投毒漏洞
腾讯云安全中心发布通告,Xinference 2.6.0-2.6.2 版本存在供应链投毒风险。
攻击者通过入侵合法账户,在初始化文件中植入恶意代码,可窃取 AWS / GCP 云凭证、API 密钥、加密货币钱包等敏感信息并发送至远程服务器。
建议受影响用户立即降级至 2.5.0 安全版本,并轮换所有相关凭证。
308_IO腾讯云
Xinference曝出高危供应链投毒漏洞
腾讯云安全中心发布通告,Xinference 2.6.0-2.6.2 版本存在供应链投毒风险。
攻击者通过入侵合法账户,在初始化文件中植入恶意代码,可窃取 AWS / GCP 云凭证、API 密钥、加密货币钱包等敏感信息并发送至远程服务器。
建议受影响用户立即降级至 2.5.0 安全版本,并轮换所有相关凭证。
308_IO腾讯云