[center]
[size=12]原文地址:https://thehackernews.com/2024/12/ultralytics-ai-library-compromised.html[/size]
在又一起软件供应链攻击中,曝光出两个流行的Python人工智能(AI)库版本——[ultralytics](https://github.com/ultralytics/ultralytics)被破坏,导致其传播了一种加密货币矿工。
这两个版本,8.3.41和8.3.42,已经从Python包索引(PyPI)库中[移除](https://pypi.org/project/ultralytics/#history)。随后发布的[版本](https://github.com/ultralytics/ultralytics/releases/tag/v8.3.43)引入了一个安全修复,"确保Ultralytics包的安全发布工作流程"。
项目维护者Glenn Jocher在GitHub上确认,这两个版本是在PyPI部署工作流程中通过恶意代码注入而感染的,此前有[报告](https://github.com/ultralytics/ultralytics/issues/18027)和[消息](https://github.com/ultralytics/ultralytics/issues/18030)指出,安装该库导致了[CPU使用率的剧烈上升](https://github.com/ltdrdata/ComfyUI-Impact-Pack/issues/843),这是加密货币挖矿的明显迹象。
此次攻击最显著的方面是,恶意行为者成功地破坏了与该项目相关的构建环境,在代码审查步骤完成后插入了未经授权的修改,从而导致发布到PyPI的源代码与GitHub库本身存在差异。
"在这种情况下,入侵构建环境是通过更复杂的方式实现的,利用了已知的GitHub Actions脚本注入漏洞," ReversingLabs的Karlo Zanki[表示](https://www.reversinglabs.com/blog/compromised-ultralytics-pypi-package-delivers-crypto-coinminer),并补充说,"ultralytics/actions"中的问题在2024年8月发布的安全通告中被安全研究员[Adnan Khan标记](https://github.com/ultralytics/actions/security/advisories/GHSA-7x29-qqmq-v6qc)。
这可能使威胁行为者能够制作恶意的拉取请求,并在macOS和Linux系统上检索和执行有效载荷。在这种情况下,来自名为[openimbot](https://github.com/openimbot)的GitHub账户的[拉取请求](https://github.com/ultralytics/ultralytics/pull/18018)和[请求](https://github.com/ultralytics/ultralytics/pull/18020)声称与[OpenIM SDK](https://www.openim.io/en)相关。
ComfyUI作为Ultralytics的依赖之一,[表示](https://blog.comfy.org/comfyui-statement-on-the-ultralytics-crypto-miner-situation/)已更新ComfyUI管理器,以警告用户如果他们正在运行其中一个恶意版本。建议库的用户更新到最新版本。
"看起来服务的恶意有效载荷只是一个XMRig矿工,而恶意功能旨在进行加密货币挖矿," Zanki说。"但如果威胁行为者决定植入更具攻击性的恶意软件,如后门或远程访问木马(RAT),那么潜在的影响和损害将不难想象。"
[color=silver][size=12]
本文由 gpt-4o-mini 烤制
[/center][/size][/color]