텐센트 클라우드, Xinference 공급망 독소 공격 위험 경고
텐센트 클라우드가 Xinference 공급망에서 악성 오염 취약점을 발견했다며 보안 경고를 발표했다.
23일 First Financial Daily를 인용한 PANews 보도에 따르면, 해당 취약점은 영향받는 버전의 패키지를 설치하거나 가져오는 과정에서 클라우드 자격 증명, API 키, SSH 키, 암호화된 지갑 정보, 데이터베이스 자격 증명, 환경 변수 등 민감한 정보를 탈취해 원격 명령·제어(C2) 서버로 전송할 수 있다.
텐센트 클라우드는 서비스 중단을 막기 위해 보안 자가 점검을 권고했으며, 영향받는 이용자들은 외부 공격자 접근을 차단하기 위해 즉시 업데이트와 패치를 진행해야 한다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
