Publié le 22 avril 2026

5 min

Xinference : encore un paquet PyPI verolé qui vole vos secrets en silence

#Actu

La bibliothèque Python Xinference, qui permet d’utiliser facilement différents modèles d’IA localement, a été ciblée. Résultat : les versions 2.6.0 à 2.6.2 sont compromises et exposent plusieurs identifiants de connexion comme les clés SSH ou les secrets .env.

Source :

Open link

Illustration : Flock

Par Martin Clavey

Publié le 22 avril 2026

À lire aussi

Bonjour 👋

Voici l'édition du  

Par Léna Rosada

Des adolescent·es qui scandent un slogan raciste ultraviolent et pro-RN... Arrêt sur images revient sur une séquence choquante et pourtant grande absente des journaux de la télévision publique. 

 

Plus de 40 degrés mais des fenêtres qui ne s'ouvrent pas, des bouteilles d'eau qui manquent et seulement trois douches par semaine. Rue89 Strasbourg raconte l'enfer carcéral français, exacerbé par la canicule.