Bei Impact-Pack, einem beliebten Plug-in in der ComfyUI-Community, wurden kürzlich schwerwiegende Sicherheitslücken festgestellt. In das Ultralytics-Paket (Versionen 8.3.41 und 8.3.42) wurde ein Kryptowährungs-Mining-Virus implantiert. Der Virus läuft im Hintergrund, verbraucht viele Systemressourcen und löscht automatisch seine eigenen Dateien, um einer Entdeckung zu entgehen. Aufgrund der Beliebtheit von Impact-Pack waren möglicherweise viele Benutzer betroffen. Dieser Vorfall erregte große Aufmerksamkeit und erinnerte die Benutzer erneut daran, auf die Softwaresicherheit zu achten.
Kürzlich wurden bei Impact-Pack, einem beliebten Plug-in in der ComfyUI-Community, schwerwiegende Sicherheitslücken festgestellt, die dazu führten, dass in das Ultralytics-Paket (Versionen 8.3.44 und 8.3.42), auf das es vertraute, ein Kryptowährungs-Mining-Virus implantiert wurde Hacker.
Da es sich bei Impact-Pack um ein Plug-in handelt, das fast jeder Benutzer installiert hat, sind möglicherweise viele Menschen davon betroffen. Der Virus lädt automatisch Schadprogramme über in böswilliger Absicht modifizierte Ultralytics-Pakete herunter, führt sie aus und stellt eine Verbindung zur verdächtigen Mining-Pool-Adresse (connect.consrensys.com:8080) her, um Mining-Vorgänge durchzuführen. Viren laufen unbemerkt im Hintergrund, beanspruchen erhebliche Systemressourcen und löschen automatisch ausführbare Dateien, um einer Erkennung zu entgehen.
Derzeit ist unklar, wie der Hacker angegriffen hat, und es gibt keine eindeutigen Beweise dafür, dass andere Pakete von demselben Angriff betroffen waren. Einige Entwickler vermuten, dass der Vorfall mit Insider-Leaks zusammenhängt. Glücklicherweise betrifft diese Schwachstelle nur das Ultralytics-Paket auf PyPI (dem offiziellen Python-Paket-Repository). Benutzer können wählen, ob sie die Abhängigkeit direkt über GitHub installieren oder die feste Version 8.3.43 verwenden möchten, um die Systemsicherheit zu gewährleisten.
Angesichts der verborgenen Natur der Schwachstelle haben die Behörden allen betroffenen Benutzern empfohlen, die problematischen Plug-ins und abhängigen Pakete sofort zu deinstallieren und einen Systemsicherheitsscan durchzuführen, um sicherzustellen, dass schädliche Dateien entfernt werden. Darüber hinaus sollten Benutzer die Quelle von Plug-Ins sorgfältig auswählen und rechtzeitig auf offizielle Updates achten, um ähnliche Angriffe erneut zu vermeiden.
Adresse|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
Dieser Vorfall erinnert uns erneut daran, dass wir bei der Installation und Verwendung von Software vorsichtig sein, zuverlässige Softwarequellen auswählen und Softwareversionen rechtzeitig aktualisieren müssen, um Sicherheitsrisiken zu minimieren. Es besteht die Hoffnung, dass die ComfyUI-Community die Schwachstelle so schnell wie möglich beheben und die Sicherheitsmaßnahmen verstärken kann, um die Sicherheit der Benutzer zu gewährleisten.