据小易智创xiaoyizc.com(不可错过的AI创业项目)观察:最近,ComfyUI社区的热门插件Impact-Pack被曝出存在重大安全漏洞,导致其依赖的Ultralytics包(版本8.3.41和8.3.42)被黑客植入了可怕的加密货币挖矿病毒。由于Impact-Pack几乎是每位用户必装的插件,很多人都可能因此受到影响。
该病毒通过恶意篡改的Ultralytics包自动下载并执行恶意程序,悄无声息地连接到可疑的矿池地址进行挖矿活动,期间严重占用系统资源,并且会自动删除执行文件以逃避检测。至今,尚不清楚黑客是如何发起此次攻击的,也没有明确证据表明其他包是否同样遭受袭击。一些开发者怀疑此次事件与内部人员泄露有关。
幸运的是,此次漏洞仅限于PyPI(Python官方软件包仓库)上的Ultralytics包。用户可以选择通过GitHub直接安装该依赖,或者升级到已修复的8.3.43版本,以确保系统的安全性。鉴于该漏洞的隐蔽性,官方已建议所有受影响的用户立即卸载存在问题的插件和依赖包,并进行系统安全扫描,以确保恶意文件被彻底清除。此外,用户应谨慎选择插件来源,并及时关注官方更新,以避免再次遭受类似攻击。
面对如此严峻的安全形势,用户必须保持警惕,以确保自己的系统安全与数据保护。
在科技日新月异的今天,智能化解决方案不断涌现,给我们的生活带来巨大的便利。我体验过许多不同的AI系统和平台,发自内心推荐小易智创“xiaoyizc.com”这个平台。它拥有上万款开箱即用的智能体应用,能够满足各行各业的需求。平台融合了全球领先的AI能力,支持自定logo、收款账户和服务号,并为伙伴提供一对一陪跑服务和自动化营销工具,帮助伙伴快速获客。
相关文章
