文章总结： 监测发现AI模型部署工具Xinference遭供应链投毒攻击，攻击者通过PyPI上传恶意软件包（影响版本2.6.0-2.6.2），可窃取云凭证、API密钥等敏感信息。处置建议包括卸载恶意版本、回退至安全版本、更新所有敏感凭证、启用多因素认证、封禁恶意域名并开展安全排查。 综合评分： 85 文章分类： 供应链安全,漏洞预警,安全运营,云安全,AI安全

注意 | AI模型部署工具Xinference遭供应链投毒攻击

中国信息安全

2026年4月30日 19:07 北京

在小说阅读器读本章

去阅读

监测发现，近期AI模型部署工具Xinference遭供应链投毒攻击。攻击者向Python官方软件包仓库PyPI（Python Package Index）上传了包含恶意代码的Xinference软件包，用户安装受影响的软件包或者在代码文件中引入Xinference时，恶意代码将自动执行。攻击者可窃取云平台凭据、API密钥、数据库密码、加密货币钱包和环境变量等敏感信息，并发送至远程命令与控制服务器。

一、影响范围

2026年4月安装或升级Xinference的用户，主要影响Xinference 2.6.0、2.6.1、2.6.2三个版本。

二、处置建议

一是排查使用版本。检查本地Xinference版本，若已安装恶意版本，建议立即卸载并回退至2.5.0及以下安全版本，同步清理项目目录及site-packages下相关可疑文件或缓存文件。二是更新敏感凭证。立即更新受感染环境中使用的AWS/GCP等云服务凭证、代码仓库Token、数据库链接、API密钥、SSH密钥等敏感凭证，阻断攻击者非法利用路径。三是强化安全认证。对云控制台、代码仓库、包管理平台等关键系统账号启用多因素认证，降低凭证被滥用风险。四是开展安全排查。封禁恶意域名whereisitat.lucyatemysuperbox.space及其解析IP地址，排查云平台、版本控制系统等异常操作日志，同步排查受影响主机是否存在异常内网扫描、SSH连接记录和新增计划任务，及时处置安全风险。五是提升安全意识。近期AI应用频遭投毒攻击，建议广大用户做好安全防护，严防个人信息和重要数据泄露造成重大损失。

（来源：国家网络安全通报中心）

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：中国信息安全 《注意 | AI模型部署工具Xinference遭供应链投毒攻击》