ComfyUI コミュニティで人気のプラグインである Impact-Pack には、依存する Ultralytics パッケージ (バージョン 8.3.41 および 8.3.42) に仮想通貨マイニング ウイルスが埋め込まれていることが最近発見されました。このウイルスはバックグラウンドで実行され、大量のシステム リソースを消費し、検出を回避するために自身のファイルを自動的に削除します。 Impact-Pack の人気により、多くのユーザーが影響を受けた可能性があり、この事件は広く注目を集め、ユーザーにソフトウェアのセキュリティに注意を払うよう改めて思い出させました。
最近、ComfyUI コミュニティで人気のプラグインである Impact-Pack に重大なセキュリティ脆弱性があることが暴露され、依存していた Ultralytics パッケージ (バージョン 8.3.44 および 8.3.42) に仮想通貨マイニング ウイルスが埋め込まれました。ハッカー。
Impact-Pack はほぼすべてのユーザーがインストールしているプラグインなので、影響を受けた人も多いかもしれません。このウイルスは、悪意を持って変更された Ultralytics パッケージを通じて悪意のあるプログラムを自動的にダウンロードして実行し、不審なマイニング プール アドレス (connect.consrensys.com:8080) に接続してマイニング操作を実行します。ウイルスはバックグラウンドで静かに実行され、システム リソースを大幅に占有し、検出を回避するために実行可能ファイルを自動的に削除します。
現時点では、ハッカーがどのように攻撃したかは不明であり、他のパッケージが同じ攻撃の影響を受けたという明確な証拠はなく、一部の開発者はこの事件が内部情報漏洩に関連しているのではないかと疑っています。幸いなことに、この脆弱性は PyPI (公式 Python パッケージ リポジトリ) の Ultralytics パッケージにのみ関係します。ユーザーは、GitHub を通じて依存関係を直接インストールするか、システムのセキュリティを確保するために修正バージョン 8.3.43 を使用するかを選択できます。
この脆弱性の隠れた性質を考慮して、当局は、影響を受けるすべてのユーザーに対し、問題のあるプラグインと依存パッケージを直ちにアンインストールし、システム セキュリティ スキャンを実施して悪意のあるファイルが確実に削除されるようにすることを推奨しています。さらに、同様の攻撃が再び行われないように、ユーザーはプラグインのソースを慎重に選択し、適時に公式アップデートに注意を払う必要があります。
アドレス|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
この事件は、セキュリティ リスクを最小限に抑えるために、ソフトウェアのインストールと使用には注意し、信頼できるソフトウェア ソースを選択し、ソフトウェア バージョンを適時に更新する必要があることを改めて思い出させます。 ComfyUI コミュニティができるだけ早く脆弱性を修正し、ユーザーの安全を確保するためにセキュリティ保護対策を強化することが期待されています。