gbhackers.com 2026年4月23日 16:46 Xinferenceの PyPI 漏洩により開発者がクラウド認証情報盗難にさらされる 深刻なサプライチェーン攻撃により、人気のあるPythonパッケージ Xinferenceが侵害され、開発者が大規模なデータ盗難にさらされています。 脅迫者は、難読化されたインフォステーラーをコードに埋め込み、このツールの悪質なバージョンをPython Package Index (PyPI)にアップロードしました。