PANewsは4月23日、First Financial Dailyの報道を引用し、Tencent CloudがXinferenceにおいてサプライチェーンポイズニングのリスクを検出したとの発表を行ったと報じた。このリスクにより、ユーザーが影響を受けるバージョンのパッケージをインストールまたはインポートする際に、攻撃者がクラウド認証情報、APIキー、SSHキー、暗号化ウォレット、データベース認証情報、環境変数などの機密情報を盗み出し、リモートのコマンド＆コントロール（C2）サーバーに送信する可能性がある。業務の中断を避けるため、Tencent Cloudのセキュリティ担当者は、定期的なセキュリティ自己チェックを実施することを推奨している。影響を受けている場合は、外部からの攻撃者がアクセスできないよう、速やかに脆弱性を更新および修正する必要がある。