หน้าแรก>ข้อมูลกลยุทธ์>กลยุทธ์ซอฟต์แวร์

ปลั๊กอิน ComfyUI ค้นพบความเสี่ยงด้านความปลอดภัยที่ร้ายแรง: Impact-Pack ฝังไวรัสการขุด cryptocurrency

ผู้เขียน:Eve Cole เวลาอัปเดต:2024-12-19 15:32:01

Impact-Pack ซึ่งเป็นปลั๊กอินยอดนิยมในชุมชน ComfyUI ถูกค้นพบเมื่อเร็ว ๆ นี้ว่ามีช่องโหว่ด้านความปลอดภัยที่ร้ายแรง แพ็คเกจ Ultralytics (เวอร์ชัน 8.3.41 และ 8.3.42) ที่ใช้นั้นถูกฝังด้วยไวรัสการขุดสกุลเงินดิจิทัล ไวรัสทำงานในพื้นหลัง ใช้ทรัพยากรระบบจำนวนมาก และลบไฟล์ของตัวเองโดยอัตโนมัติเพื่อหลบเลี่ยงการตรวจจับ เนื่องจาก Impact-Pack ได้รับความนิยม ผู้ใช้จำนวนมากอาจได้รับผลกระทบ เหตุการณ์นี้ได้รับความสนใจอย่างกว้างขวาง และเตือนผู้ใช้อีกครั้งให้ใส่ใจกับความปลอดภัยของซอฟต์แวร์

เมื่อเร็วๆ นี้ Impact-Pack ซึ่งเป็นปลั๊กอินยอดนิยมในชุมชน ComfyUI ได้รับการเปิดเผยถึงช่องโหว่ด้านความปลอดภัยที่ร้ายแรง ส่งผลให้แพ็คเกจ Ultralytics (เวอร์ชัน 8.3.44 และ 8.3.42) ที่ต้องอาศัยการฝังไวรัสการขุดคริปโตเคอเรนซีโดย แฮกเกอร์

เนื่องจาก Impact-Pack เป็นปลั๊กอินที่ผู้ใช้เกือบทุกคนได้ติดตั้งไว้ หลายคนจึงอาจได้รับผลกระทบจากปลั๊กอินนี้ ไวรัสจะดาวน์โหลดและรันโปรแกรมที่เป็นอันตรายโดยอัตโนมัติผ่านแพ็คเกจ Ultralytics ที่ดัดแปลงโดยมีเจตนาร้าย และเชื่อมต่อกับที่อยู่พูลการขุดที่น่าสงสัย (connect.consrensys.com:8080) เพื่อดำเนินการขุด ไวรัสทำงานอย่างเงียบ ๆ ในพื้นหลัง ครอบครองทรัพยากรระบบอย่างจริงจัง และลบไฟล์ปฏิบัติการโดยอัตโนมัติเพื่อหลบเลี่ยงการตรวจจับ

QQ20241206-095202.png

ในปัจจุบันยังไม่ชัดเจนว่าแฮกเกอร์โจมตีอย่างไร และไม่มีหลักฐานที่ชัดเจนว่าแพ็คเกจอื่นได้รับผลกระทบจากการโจมตีแบบเดียวกัน นักพัฒนาบางคนสงสัยว่าเหตุการณ์ดังกล่าวอาจเกี่ยวข้องกับการรั่วไหลของข้อมูลภายใน โชคดีที่ช่องโหว่นี้เกี่ยวข้องกับแพ็คเกจ Ultralytics บน PyPI เท่านั้น (ที่เก็บแพ็คเกจ Python อย่างเป็นทางการ) ผู้ใช้สามารถเลือกที่จะติดตั้งการพึ่งพาได้โดยตรงผ่าน GitHub หรือใช้เวอร์ชันคงที่ 8.3.43 เพื่อรับรองความปลอดภัยของระบบ

เนื่องจากลักษณะที่ซ่อนอยู่ของช่องโหว่ เจ้าหน้าที่ได้แนะนำให้ผู้ใช้ที่ได้รับผลกระทบทั้งหมดถอนการติดตั้งปลั๊กอินที่มีปัญหาและแพ็คเกจที่ต้องพึ่งพาทันที และดำเนินการสแกนความปลอดภัยของระบบเพื่อให้แน่ใจว่าไฟล์ที่เป็นอันตรายจะถูกลบออก นอกจากนี้ ผู้ใช้ควรเลือกแหล่งที่มาของปลั๊กอินอย่างระมัดระวัง และให้ความสนใจกับการอัปเดตอย่างเป็นทางการในเวลาที่เหมาะสมเพื่อหลีกเลี่ยงการโจมตีที่คล้ายกันอีกครั้ง

ที่อยู่|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette

เหตุการณ์นี้เตือนเราอีกครั้งว่าเราต้องระมัดระวังในการติดตั้งและใช้ซอฟต์แวร์ เลือกแหล่งซอฟต์แวร์ที่เชื่อถือได้ และอัปเดตเวอร์ชันซอฟต์แวร์ให้ทันเวลาเพื่อลดความเสี่ยงด้านความปลอดภัย หวังว่าชุมชน ComfyUI จะสามารถแก้ไขช่องโหว่ได้โดยเร็วที่สุดและเสริมสร้างมาตรการรักษาความปลอดภัยเพื่อความปลอดภัยของผู้ใช้

บทความที่เกี่ยวข้อง