Xinference : encore un paquet PyPI verolé qui vole vos secrets en silence

Source : NEXT INpact

Publié le : mercredi 22 avril 2026 à 16:14

La bibliothèque Python Xinference, qui permet d’utiliser facilement différents modèles d’IA localement, a été ciblée. Résultat : les versions 2.6.0 à 2.6.2 sont compromises et exposent plusieurs identifiants de connexion comme les clés SSH ou les secrets .env. Une nouvelle fois, la supply chain d’une bibliothèque utilisée par les développeurs recourant à des modèles d’IA […]

Lire le reste de l'article sur NEXT INpact.