Ultralytics 人工智能模型被劫持 利用加密货币挖矿

　　Ultralytics 工具是开源的，被跨广泛行业和应用的众多项目所使用。该库在 GitHub 上已被加注 33,600 次，分叉 6,500 次，在过去 24 小时内，仅 PyPI 的下载量就超过 260,000 次。

　　Ultralytics 8.3.41 和 8.3.42 已发布到 PyPi，直接安装受感染版本或作为依赖项安装的用户发现部署了加密货币挖矿程序。

　　对于 Google Colab 帐户，所有者因“滥用行为”而被标记并禁止。Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项，它们都确认其库的全新安装将导致矿工的安装。

　　Ultralytics 创始人兼首席执行官 Glenn Jocher 证实，该问题仅影响这两个受损版本，这些版本已被撤下并替换为干净的 8.3.43 版本。Jocher 在 GitHub 上发帖称：“我们确认 Ultralytics 版本 8.3.41 和 8.3.42 受到针对加密货币挖掘的恶意代码注入的影响。这两个版本均已立即从 PyPI 中删除。”

　　开发人员目前正在调查根本原因以及 Ultralytics 构建环境中的潜在漏洞，以确定其被破坏的方式。然而，该漏洞似乎源自两个恶意 PR [1, 2]，其中在香港用户提交的分支名称中注入了代码。

　　目前尚不清楚恶意代码是否仅执行加密货币挖掘或泄露的私人用户数据，有关社区仍在等待此次泄露的正式咨询，该咨询将对所有细节进行澄清。出于谨慎考虑，下载恶意版本 Ultralytics 的用户应执行完整的系统扫描。

　　根据最新消息，有用户报告 PyPI 上有新的木马版本，因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。

　　特别声明：以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布，本平台仅提供信息存储服务。

　　刚刚！澳洲官宣新绿卡！不要语言、年龄、无职业限制！今天已开放，全家可一起移民！只有一个要求...

　　韩综“年终总结”，意外爆出具俊晔线岁唐国强近照，老到认不出，走路小心翼翼

　　综合续航超1400km 奇瑞风云T11首台PT车下线 PLUS中型SUV 外观内饰均升级

　　iOS 18.2 包含与航空公司共享行李丢失位置的新Find My选项

　　宝宝鞋掉了，妈妈一直没发现，都快给孩子急得开口说话了，宝宝：我嘟囔一路了，你觉得我开心

　　AMD Krackan Point APU跑分现身 成绩高于8845HS

　　消息称英特尔锐炫 B580公版显卡金手指采用 PCIe 5.0 式物理设计

　　谷歌官宣新系统Android XR正式发布！三星头显首发、支持所有安卓应用