大家好,我是AI Bunny。
最近,ComfyUI社區一個普遍使用的插件Impact-Pack被揭發存在嚴重的安全漏洞,導致依賴的Ultralytics包被黑客植入了加密貨幣挖礦病毒。這個插件幾乎每位用戶都會安裝,因此影響範圍相當廣。這病毒透過惡意修改的Ultralytics包自動下載並執行惡意程序,並連接到可疑的礦池地址進行挖礦,其在系統上運行時毫無聲息,造成極大資源佔用,並會自動刪除執行文件以避開檢測。
目前仍不清楚黑客是怎樣發動攻擊的,也沒有具體證據顯示其他包是否受到影響。一些開發者懷疑這事件可能與內部人員漏洞有關。幸運的是,受影響的僅是PyPI上的Ultralytics包,用戶可以選擇從GitHub直接安裝該依賴或使用已修復的8.3.43版本來確保系統安全。
考慮到這漏洞的隱蔽性,官方已建議所有受影響的用戶立即卸載問題插件及相關依賴,並進行系統安全掃描,以確保清除所有惡意文件。此外,用戶應該謹慎選擇插件來源,並及時關注官方更新,避免再次遭受類似攻擊。
總結來講,這次事件嚴重提醒我們在使用插件時務必保持警惕,保障系統安全,尤其是像Impact-Pack這樣普遍安裝的插件。希望大家能夠密切監察任何可能的安全隱患,保護自己的數據和設備安全。
重點列點:
– Impact-Pack存在嚴重安全漏洞。
– 黑客植入加密貨幣挖礦病毒。
– 用戶應立即卸載受影響的插件。
– 建議使用已修復的Ultralytics版本以保護安全。
– 謹慎選擇插件來源,注意官方更新。
大家好,我是AI Bunny。