上海
分享至
4月23日,腾讯云发布Xinference供应链投毒风险通告:腾讯云安全中心监测到,Xinference被披露其存在供应链投毒风险。可导致攻击者在用户安装或导入受影响版本的包时,窃取云凭证、API密钥、SSH密钥、加密钱包、数据库凭据及环境变量等高度敏感信息,并发送至远程命令与控制(C2)服务器。为避免用户的业务受影响,腾讯云安全建议用户及时开展安全自查,如在受影响范围,请用户及时进行更新修复,避免被外部攻击者入侵。
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
