ComfyUI 커뮤니티에서 인기 있는 플러그인인 Impact-Pack이 최근 심각한 보안 취약점을 가지고 있는 것으로 밝혀졌습니다. 이 패키지가 사용하는 Ultralytics 패키지(버전 8.3.41 및 8.3.42)에는 암호화폐 채굴 바이러스가 이식되었습니다. 바이러스는 백그라운드에서 실행되며 많은 시스템 리소스를 소비하고 탐지를 피하기 위해 자체 파일을 자동으로 삭제합니다. Impact-Pack의 인기로 인해 많은 사용자가 영향을 받았을 수 있습니다. 이 사건은 광범위한 관심을 끌었으며 사용자에게 소프트웨어 보안에 주의를 다시 한 번 상기시켰습니다.
최근 ComfyUI 커뮤니티에서 인기 있는 플러그인인 Impact-Pack이 심각한 보안 취약점을 가지고 있는 것으로 노출되어 이 패키지가 사용하는 Ultralytics 패키지(버전 8.3.44 및 8.3.42)에 암호화폐 채굴 바이러스가 이식되었습니다. 해커.
Impact-Pack은 거의 모든 사용자가 설치한 플러그인이기 때문에 많은 사람들이 영향을 받았을 수도 있습니다. 해당 바이러스는 악의적으로 수정된 Ultralytics 패키지를 통해 악성 프로그램을 자동으로 다운로드 및 실행하고, 의심스러운 채굴풀 주소(connect.consrensys.com:8080)에 접속해 채굴 작업을 수행한다. 바이러스는 백그라운드에서 자동으로 실행되어 시스템 리소스를 심각하게 점유하고 탐지를 피하기 위해 실행 파일을 자동으로 삭제합니다.
현재로서는 해커가 어떻게 공격했는지 불분명하며, 다른 패키지도 동일한 공격에 영향을 받았다는 명확한 증거가 없습니다. 일부 개발자는 이 사건이 내부자 유출과 관련이 있을 수 있다고 의심합니다. 다행스럽게도 이 취약점은 PyPI(공식 Python 패키지 저장소)의 Ultralytics 패키지에만 관련됩니다. 사용자는 GitHub를 통해 종속성을 직접 설치하거나 수정된 버전 8.3.43을 사용하여 시스템 보안을 보장하도록 선택할 수 있습니다.
취약점의 숨겨진 특성을 고려하여 관계자는 영향을 받는 모든 사용자에게 문제가 있는 플러그인 및 종속 패키지를 즉시 제거하고 시스템 보안 검사를 수행하여 악성 파일이 제거되었는지 확인할 것을 권장했습니다. 또한 사용자는 비슷한 공격이 다시 발생하지 않도록 플러그인 소스를 신중하게 선택하고 적시에 공식 업데이트에 주의를 기울여야 합니다.
주소|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
이번 사건은 우리가 소프트웨어를 설치 및 사용할 때 주의를 기울여야 하고, 신뢰할 수 있는 소프트웨어 소스를 선택해야 하며, 적시에 소프트웨어 버전을 업데이트하여 보안 위험을 최소화해야 함을 다시 한번 상기시켜 줍니다. ComfyUI 커뮤니티에서는 가능한 한 빨리 취약점을 수정하고 보안 보호 조치를 강화하여 사용자의 안전을 보장할 수 있기를 바랍니다.