AI模型部署工具Xinference遭投毒,敏感凭证面临泄露风险

Python官方软件包仓库PyPI近日曝出一起针对AI模型部署工具的供应链投毒攻击。此次事件的目标是Xinference，一款广泛使用的AI模型部署工具。攻击者向PyPI上传了三个包含恶意代码的Xinference版本，分别是2.6.0、2.6.1和2.6.2，这些版本于2026年4月上线供用户下载。

当开发者安装这些受感染的版本，或者在项目中引入Xinference时，恶意代码会在系统中自动执行，无需任何额外操作。代码运行后，攻击者便开始收集机器上的各类敏感信息。目标范围相当广泛，包括云平台的访问凭据、各类API密钥、数据库密码、加密货币钱包文件，以及系统环境变量中存储的秘密信息。所有这些被窃取的数据最终都被发送到攻击者控制的远程命令与控制服务器。

对于已经安装上述版本的用户，安全建议是立即卸载这些恶意版本，回退到2.5.0或更早的安全版本。同时需要清理项目目录以及Python的site-packages文件夹下的相关可疑文件和缓存。由于攻击者可能已经获取了被窃取的凭证，使用者还应尽快轮换受感染环境中的所有敏感凭证，包括云服务密钥、代码仓库访问令牌、数据库连接串、API密钥和SSH密钥等。此外，为云控制台、代码仓库和包管理平台等关键系统启用多因素认证也是一项必要的加固措施。

在排查方面，需要将恶意域名whereisitat.lucyatemysuperbox.space及其解析IP地址加入封禁列表。同时仔细检查云平台和版本控制系统的操作日志，关注是否有异常访问或操作记录。受影响的服务器还应排查是否存在异常的内网扫描行为、异常的SSH连接记录以及被新增的计划任务。

近期针对AI相关开源项目的投毒攻击明显增多，开发者在安装或更新此类工具时需保持警惕，对来源不明的版本更新多加核实，避免因供应链安全问题导致核心资产泄露。