Impact-Pack, sebuah plug-in populer di komunitas ComfyUI, baru-baru ini ditemukan memiliki kerentanan keamanan yang serius. Paket Ultralytics (versi 8.3.41 dan 8.3.42) yang diandalkannya ditanamkan dengan virus penambangan mata uang kripto. Virus ini berjalan di latar belakang, menghabiskan banyak sumber daya sistem, dan secara otomatis menghapus filenya sendiri untuk menghindari deteksi. Karena popularitas Impact-Pack, banyak pengguna mungkin terpengaruh. Insiden ini telah menarik perhatian luas dan sekali lagi mengingatkan pengguna untuk memperhatikan keamanan perangkat lunak.
Baru-baru ini, Impact-Pack, sebuah plug-in populer di komunitas ComfyUI, diketahui memiliki kerentanan keamanan yang serius, menyebabkan paket Ultralytics (versi 8.3.44 dan 8.3.42) yang diandalkannya ditanamkan dengan virus penambangan mata uang kripto oleh peretas.
Karena Impact-Pack adalah plug-in yang diinstal oleh hampir setiap pengguna, banyak orang mungkin terpengaruh olehnya. Virus secara otomatis mengunduh dan mengeksekusi program jahat melalui paket Ultralytics yang dimodifikasi secara berbahaya, dan terhubung ke alamat kumpulan penambangan yang mencurigakan (connect.consrensys.com:8080) untuk melakukan operasi penambangan. Virus berjalan secara diam-diam di latar belakang, menempati sumber daya sistem secara serius, dan secara otomatis menghapus file yang dapat dijalankan untuk menghindari deteksi.
Saat ini, tidak jelas bagaimana peretas menyerang, dan tidak ada bukti jelas bahwa paket lain terkena serangan yang sama. Beberapa pengembang menduga bahwa insiden tersebut mungkin terkait dengan kebocoran orang dalam. Untungnya, kerentanan ini hanya melibatkan paket Ultralytics di PyPI (repositori resmi paket Python). Pengguna dapat memilih untuk menginstal dependensi secara langsung melalui GitHub, atau menggunakan versi tetap 8.3.43 untuk memastikan keamanan sistem.
Mengingat sifat tersembunyi dari kerentanan tersebut, para pejabat telah merekomendasikan agar semua pengguna yang terkena dampak segera menghapus instalasi plug-in yang bermasalah dan paket-paket dependen dan melakukan pemindaian keamanan sistem untuk memastikan bahwa file berbahaya telah dihapus. Selain itu, pengguna harus hati-hati memilih sumber plugin dan memperhatikan pembaruan resmi tepat waktu untuk menghindari serangan serupa lagi.
Alamat|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
Kejadian ini sekali lagi mengingatkan kita bahwa kita harus berhati-hati saat menginstal dan menggunakan perangkat lunak, memilih sumber perangkat lunak yang andal, dan memperbarui versi perangkat lunak secara tepat waktu untuk meminimalkan risiko keamanan. Komunitas ComfyUI diharapkan dapat memperbaiki kerentanan tersebut secepatnya dan memperkuat langkah perlindungan keamanan untuk menjamin keselamatan pengguna.