Ultralytics 人工智能模型被劫持 利用加密货币挖矿程序感染数千人

主要观点总结

本文描述了Ultralytics YOLO11 AI 模型在供应链攻击中受到损害的情况，攻击者在 PyPI 的 8.3.41 和 8.3.42 版本中部署加密货币挖矿程序。该库是开源的，被广泛应用于多个项目和行业。攻击导致安装受感染版本的用户发现部署了加密货币挖矿程序，并且 Google Colab 帐户因此被标记并禁止。Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项，它们确认全新安装将导致矿工的安装。创始人兼首席执行官 Glenn Jocher 证实了这一问题并已经撤下这两个受损版本，并发布了干净的 8.3.43 版本。开发人员正在调查根本原因以及潜在漏洞，并怀疑恶意代码注入可能与香港用户提交的分支有关。目前，社区正在等待对此次泄露的正式咨询，建议受影响的用户执行完整系统扫描。

关键观点总结

关键观点1: Ultralytics YOLO11 AI 模型受到供应链攻击，攻击者在特定版本中部署加密货币挖矿程序。

攻击影响了 PyPI 的 8.3.41 和 8.3.42 版本，这些版本已被撤下。

关键观点2: Ultralytics 是一个广泛应用的开源库，受到多个行业和项目的使用。

其依赖项包括 SwarmUI 和 ComfyUI，它们确认全新安装会导致矿工的安装。

关键观点3: 创始人兼首席执行官 Glenn Jocher 确认了这一问题，并采取了措施应对。

他已经撤下受损版本并发布了干净的 8.3.43 版本。

关键观点4: 开发团队正在调查根本原因以及潜在漏洞，以确定被破坏的方式。

目前怀疑是恶意代码注入可能与香港用户提交的分支有关。

关键观点5: 社区正在等待对此次泄露的正式咨询，建议受影响的用户执行完整系统扫描。

此外，PyPI 上似乎出现了新的木马版本，攻击可能持续到新的软件包版本 8.3.45 和 8.3.46。

免责声明