周杰伦演唱会大屏上的昆凌

腾讯云发布 Xinference 供应链投毒风险通告：可窃取云凭证、API 密钥等_蜘蛛资讯网

PyPI 仓库的 Xinference 包 2.6.0、2.6.1 及 2.6.2 版本中，由于攻击者通过入侵合法贡献者的账户（或利用自动化机器人），在项目的 __init__.py 初始化文件中植入了经过多层混淆（Base64 编码）的恶意载荷。当开发者安装受影响的包或在代码中执行 import xinference 时，该恶意代码会自动解码并在内存中执行。该恶意软件会遍历系统以收集 AWS /

enkins 的构建日志，确认是否在构建过程中意外泄露了凭证。修复建议1. 立即隔离与清除卸载恶意版本：立即执行 pip uninstall xinference，确保删除 2.6.0-2.6.2 版本。降级至安全版本：若需继续使用，执行 pip install xinference==2.5.0 降级至已知安全版本。扫描残留后门：检查项目目录及 site-packages 下是否存在可疑的加密后

当前文章：http://0e2.taolubo.cn/ucx/5fi.html

发布时间：09:46:11