AI模型部署工具Xinference遭供应链投毒攻击

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPI（Python Package Index）上传了包含恶意代码的Xinference软件包，用户安装受影响的软件包或者在代码文件中引入Xinference时，恶意代码将自动执行。攻击者可窃取云平台凭据、API密钥、数据库密码、加密货币钱包和环境变量等敏感信息，并发送至远程命令与控制服务器。

一、影响范围

2026年4月安装或升级Xinference的用户，主要影响Xinference 2.6.0、2.6.1、2.6.2三个版本。

二、处置建议

一是排查使用版本。检查本地Xinference版本，若已安装恶意版本，建议立即卸载并回退至2.5.0及以下安全版本，同步清理项目目录及site-packages下相关可疑文件或缓存文件。二是更新敏感凭证。立即更新受感染环境中使用的AWS/GCP等云服务凭证、代码仓库Token、数据库链接、API密钥、SSH密钥等敏感凭证，阻断攻击者非法利用路径。三是强化安全认证。对云控制台、代码仓库、包管理平台等关键系统账号启用多因素认证，降低凭证被滥用风险。四是开展安全排查。封禁恶意域名whereisitat.lucyatemysuperbox.space及其解析IP地址，排查云平台、版本控制系统等异常操作日志，同步排查受影响主机是否存在异常内网扫描、SSH连接记录和新增计划任务，及时处置安全风险。五是提升安全意识。近期AI应用频遭投毒攻击，建议广大用户做好安全防护，严防个人信息和重要数据泄露造成重大损失。

–END–

欢迎关注我们~