Récemment, le plugin Impact-Pack, très populaire au sein de la communauté ComfyUI, a été victime d'une faille de sécurité majeure. Cela a permis à des pirates d'injecter un virus de minage de cryptomonnaie dans le package Ultralytics (versions 8.3.41 et 8.3.42) dont il dépend.
Comme Impact-Pack est un plugin installé par presque tous les utilisateurs, de nombreuses personnes ont probablement été affectées. Le virus, via le package Ultralytics malveillant, télécharge et exécute automatiquement un programme malveillant, se connectant à une adresse de pool de minage suspecte (connect.consrensys.com:8080) pour effectuer des opérations de minage. Le virus fonctionne en arrière-plan de manière silencieuse, consommant massivement les ressources système et supprimant automatiquement le fichier exécutable pour échapper à la détection.
Pour le moment, la méthode utilisée par les pirates reste inconnue, et il n'y a pas de preuve formelle que d'autres packages aient été affectés. Certains développeurs soupçonnent une fuite interne. Heureusement, cette vulnérabilité ne concerne que le package Ultralytics sur PyPI (le dépôt officiel de packages Python). Les utilisateurs peuvent installer la dépendance directement via GitHub ou utiliser la version corrigée 8.3.43 pour garantir la sécurité de leur système.
Compte tenu de la nature insidieuse de cette faille, il est recommandé à tous les utilisateurs affectés de désinstaller immédiatement le plugin et les packages concernés, et d'effectuer une analyse de sécurité système pour s'assurer que les fichiers malveillants sont supprimés. De plus, il est conseillé de choisir avec précaution la source des plugins et de suivre attentivement les mises à jour officielles pour éviter de nouvelles attaques similaires.
Adresse|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette