PANews 4月23日消息，根據第一財經報道，騰訊雲發佈公告稱，騰訊雲端安全中心監測到，Xinference被揭露其存在供應鏈投毒風險。可導致攻擊者在使用者安裝或匯入受影響版本的套件時，竊取雲端憑證、API金鑰、SSH金鑰、加密錢包、資料庫憑證及環境變數等高度敏感訊息，並傳送至遠端命令與控制（C2）伺服器。為避免業務受影響，騰訊雲端安全建議及時進行安全自查，如在受影響範圍，請及時進行更新修復，避免被外部攻擊者入侵。