Kürzlich wurde eine schwerwiegende Sicherheitslücke in dem beliebten ComfyUI-Plugin Impact-Pack entdeckt. Dadurch wurde das verwendete Ultralytics-Paket (Versionen 8.3.41 und 8.3.42) von Hackern mit einem Kryptowährungs-Mining-Virus infiziert.
Da Impact-Pack von nahezu jedem Benutzer installiert wird, waren viele möglicherweise betroffen. Der Virus lädt über das manipulierte Ultralytics-Paket automatisch ein Schadprogramm herunter und führt es aus. Es verbindet sich mit einer verdächtigen Mining-Pool-Adresse (connect.consrensys.com:8080) um Kryptowährung zu schürfen. Der Virus läuft im Hintergrund unbemerkt, beansprucht erhebliche Systemressourcen und löscht die ausführbare Datei, um die Erkennung zu vermeiden.
Derzeit ist unklar, wie der Angriff erfolgte, und es gibt keine eindeutigen Beweise dafür, dass auch andere Pakete betroffen sind. Einige Entwickler vermuten einen internen Datenleck. Glücklicherweise betrifft die Sicherheitslücke nur das Ultralytics-Paket auf PyPI (dem offiziellen Python-Paket-Repository). Benutzer können das benötigte Paket direkt über GitHub installieren oder die bereits behobene Version 8.3.43 verwenden, um die Systemsicherheit zu gewährleisten.
Aufgrund der heimtückischen Natur der Sicherheitslücke empfiehlt es sich, alle betroffenen Plugins und Abhängigkeiten sofort zu deinstallieren und einen Systemsicherheitsscan durchzuführen, um sicherzustellen, dass alle schädlichen Dateien entfernt wurden. Darüber hinaus sollten Benutzer die Herkunft von Plugins sorgfältig prüfen und auf offizielle Updates achten, um zukünftige Angriffe zu vermeiden.
Adresse|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette