【腾讯云发布 Xinference 供应链投毒风险通告，可窃取云凭证、API 密钥等】腾讯云安全中心发布通告，Xinference 2.6.0-2.6.2 版本存在供应链投毒风险。攻击者通过入侵合法账户，在初始化文件中植入恶意代码，可窃取 AWS / GCP 云凭证、API 密钥、加密货币钱包等敏感信息并发送至远程服务器。建议受影响用户立即降级至 2.5.0 安全版本，并轮换所有相关凭证。#供应链安全##AI安全#