监测发现,近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPI(Python Package Index)上传了包含恶意代码的Xinference软件包,用户安装受影响的软件包或者在代码文件中引入Xinference时,恶意代码将自动执行。攻击者可窃取云平台凭据、API密钥、数据库密码、加密货币钱包和环境变量等敏感信息,并发送至远程命令与控制服务器。
一、影响范围
2026年4月安装或升级Xinference的用户,主要影响Xinference 2.6.0、2.6.1、2.6.2三个版本。
二、处置建议
一是排查使用版本。检查本地Xinference版本,若已安装恶意版本,建议立即卸载并回退至2.5.0及以下安全版本,同步清理项目目录及site-packages下相关可疑文件或缓存文件。二是更新敏感凭证。立即更新受感染环境中使用的AWS/GCP等云服务凭证、代码仓库Token、数据库链接、API密钥、SSH密钥等敏感凭证,阻断攻击者非法利用路径。三是强化安全认证。对云控制台、代码仓库、包管理平台等关键系统账号启用多因素认证,降低凭证被滥用风险。四是开展安全排查。封禁恶意域名whereisitat.lucyatemysuperbox.space及其解析IP地址,排查云平台、版本控制系统等异常操作日志,同步排查受影响主机是否存在异常内网扫描、SSH连接记录和新增计划任务,及时处置安全风险。五是提升安全意识。近期AI应用频遭投毒攻击,建议广大用户做好安全防护,严防个人信息和重要数据泄露造成重大损失。
声明:本文来自国家网络安全通报中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
