الصفحة الرئيسية>معلومات الاستراتيجية>استراتيجية البرمجيات

اكتشف المكون الإضافي ComfyUI مخاطر أمنية خطيرة: فيروس تعدين العملات المشفرة المزروع من Impact-Pack

الكاتب:Eve Cole وقت التحديث:2024-12-19 15:32:01

تم اكتشاف وجود ثغرات أمنية خطيرة في Impact-Pack، وهو مكون إضافي شائع في مجتمع ComfyUI، حيث تم زرع حزمة Ultralytics (الإصداران 8.3.41 و8.3.42) التي يعتمد عليها فيروس تعدين العملات المشفرة. يعمل الفيروس في الخلفية، ويستهلك الكثير من موارد النظام، ويحذف ملفاته تلقائيًا لتجنب اكتشافه. نظرًا لشعبية Impact-Pack، ربما تأثر العديد من المستخدمين بهذه الحادثة وقد جذبت اهتمامًا واسع النطاق وذكّرت المستخدمين مرة أخرى بالاهتمام بأمان البرامج.

في الآونة الأخيرة، تعرض Impact-Pack، وهو مكون إضافي شائع في مجتمع ComfyUI، لثغرات أمنية خطيرة، مما تسبب في زرع حزمة Ultralytics (الإصدارين 8.3.44 و8.3.42) التي اعتمدت عليها مع فيروس تعدين العملة المشفرة بواسطة المتسللين.

نظرًا لأن Impact-Pack عبارة عن مكون إضافي قام كل مستخدم تقريبًا بتثبيته، فمن المحتمل أن العديد من الأشخاص قد تأثروا به. يقوم الفيروس تلقائيًا بتنزيل البرامج الضارة وتنفيذها من خلال حزم Ultralytics المعدلة بشكل ضار، ويتصل بعنوان مجمع التعدين المشبوه (connect.consrensys.com:8080) لإجراء عمليات التعدين. تعمل الفيروسات بصمت في الخلفية، وتحتل موارد النظام بشكل خطير، وتقوم تلقائيًا بحذف الملفات القابلة للتنفيذ لتجنب اكتشافها.

QQ20241206-095202.png

في الوقت الحالي، ليس من الواضح كيف قام المتسلل بالهجوم، ولا يوجد دليل واضح على تأثر الحزم الأخرى بنفس الهجوم. ويشك بعض المطورين في أن الحادث قد يكون مرتبطًا بالتسريبات الداخلية. لحسن الحظ، تتضمن هذه الثغرة الأمنية فقط حزمة Ultralytics الموجودة على PyPI (مستودع حزم Python الرسمي). يمكن للمستخدمين اختيار تثبيت التبعية مباشرة من خلال GitHub، أو استخدام الإصدار الثابت 8.3.43 لضمان أمان النظام.

ونظرًا للطبيعة الخفية لهذه الثغرة الأمنية، أوصى المسؤولون جميع المستخدمين المتأثرين بإلغاء تثبيت المكونات الإضافية التي بها مشكلات والحزم التابعة على الفور، وإجراء فحص أمان النظام للتأكد من إزالة الملفات الضارة. بالإضافة إلى ذلك، يجب على المستخدمين اختيار مصدر المكونات الإضافية بعناية والانتباه إلى التحديثات الرسمية في الوقت المناسب لتجنب هجمات مماثلة مرة أخرى.

العنوان|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette

تذكرنا هذه الحادثة مرة أخرى بأنه يجب علينا توخي الحذر عند تثبيت البرامج واستخدامها، واختيار مصادر البرامج الموثوقة، وتحديث إصدارات البرامج في الوقت المناسب لتقليل المخاطر الأمنية. ومن المأمول أن يتمكن مجتمع ComfyUI من إصلاح الثغرة الأمنية في أسرع وقت ممكن وتعزيز إجراءات الحماية الأمنية لضمان سلامة المستخدمين.

مقالات ذات صلة