Impact-Pack, un plug-in populaire dans la communauté ComfyUI, a récemment été découvert comme présentant de graves vulnérabilités de sécurité. Le package Ultralytics (versions 8.3.41 et 8.3.42) sur lequel il s'appuie a été implanté avec un virus d'extraction de crypto-monnaie. Le virus s'exécute en arrière-plan, consomme beaucoup de ressources système et supprime automatiquement ses propres fichiers pour échapper à la détection. En raison de la popularité d'Impact-Pack, de nombreux utilisateurs peuvent avoir été touchés. Cet incident a attiré une grande attention et a rappelé une fois de plus aux utilisateurs de prêter attention à la sécurité des logiciels.
Récemment, Impact-Pack, un plug-in populaire dans la communauté ComfyUI, a été exposé à de graves vulnérabilités de sécurité, provoquant l'implantation du package Ultralytics (versions 8.3.44 et 8.3.42) sur lequel il s'appuyait avec un virus d'extraction de crypto-monnaie par les pirates.
Étant donné qu'Impact-Pack est un plug-in que presque tous les utilisateurs ont installé, de nombreuses personnes peuvent en avoir été affectées. Le virus télécharge et exécute automatiquement des programmes malveillants via des packages Ultralytics modifiés de manière malveillante et se connecte à l'adresse du pool de minage suspecte (connect.consrensys.com:8080) pour effectuer des opérations de minage. Les virus s'exécutent silencieusement en arrière-plan, occupant sérieusement les ressources du système et supprimant automatiquement les fichiers exécutables pour échapper à la détection.
À l'heure actuelle, on ne sait pas exactement comment le pirate a attaqué, et il n'y a aucune preuve claire que d'autres packages ont été affectés par la même attaque. Certains développeurs soupçonnent que l'incident peut être lié à des fuites internes. Heureusement, cette vulnérabilité concerne uniquement le package Ultralytics sur PyPI (le référentiel officiel des packages Python). Les utilisateurs peuvent choisir d'installer la dépendance directement via GitHub ou d'utiliser la version fixe 8.3.43 pour garantir la sécurité du système.
Compte tenu de la nature cachée de la vulnérabilité, les responsables ont recommandé à tous les utilisateurs concernés de désinstaller immédiatement les plug-ins problématiques et les packages dépendants et d'effectuer une analyse de sécurité du système pour garantir que les fichiers malveillants sont supprimés. De plus, les utilisateurs doivent choisir soigneusement la source des plug-ins et prêter attention aux mises à jour officielles en temps opportun pour éviter à nouveau des attaques similaires.
Adresse|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
Cet incident nous rappelle une fois de plus que nous devons être prudents lors de l'installation et de l'utilisation de logiciels, choisir des sources de logiciels fiables et mettre à jour les versions de logiciels en temps opportun afin de minimiser les risques de sécurité. On espère que la communauté ComfyUI pourra corriger la vulnérabilité dès que possible et renforcer les mesures de protection de sécurité pour assurer la sécurité des utilisateurs.