हाल ही में, ComfyUI समुदाय में बहुत लोकप्रिय प्लगइन Impact-Pack में गंभीर सुरक्षा दोष पाए जाने की खबर आई है, जिसके कारण इसके निर्भर Ultralytics पैकेज (संस्करण 8.3.41 और 8.3.42) में हैकर्स ने क्रिप्टोक्यूरेंसी माइनिंग वायरस डाल दिया है।
चूंकि Impact-Pack लगभग हर उपयोगकर्ता द्वारा स्थापित किया जाता है, इसलिए कई लोग इससे प्रभावित हो सकते हैं। वायरस संशोधित Ultralytics पैकेज के माध्यम से स्वचालित रूप से दुर्भावनापूर्ण प्रोग्राम डाउनलोड और निष्पादित करता है, और संदिग्ध माइनिंग पूल पते (connect.consrensys.com:8080) से कनेक्ट होता है। वायरस बैकग्राउंड में चुपचाप चलता है, गंभीर रूप से सिस्टम संसाधनों का उपभोग करता है, और पहचान से बचने के लिए निष्पादन फ़ाइल को स्वचालित रूप से हटा देता है।
वर्तमान में, यह स्पष्ट नहीं है कि हैकर्स ने कैसे हमला किया, और यह भी कोई स्पष्ट सबूत नहीं है कि अन्य पैकेज भी इसी हमले से प्रभावित हुए हैं, कुछ डेवलपर्स का संदेह है कि यह घटना आंतरिक व्यक्तियों की लीक से संबंधित हो सकती है। सौभाग्य से, यह सुरक्षा दोष केवल PyPI (Python आधिकारिक सॉफ़्टवेयर पैकेज भंडार) पर Ultralytics पैकेज को प्रभावित करता है। उपयोगकर्ता GitHub के माध्यम से सीधे इस निर्भरता को स्थापित करने का विकल्प चुन सकते हैं, या सुनिश्चित करने के लिए 8.3.43 संस्करण का उपयोग कर सकते हैं कि सिस्टम सुरक्षित है।
इस सुरक्षा दोष की छिपी हुई प्रकृति को देखते हुए, अधिकारियों ने सभी प्रभावित उपयोगकर्ताओं को तुरंत संदिग्ध प्लगइन और निर्भरता को अनइंस्टॉल करने और यह सुनिश्चित करने के लिए सिस्टम सुरक्षा स्कैन करने की सलाह दी है कि दुर्भावनापूर्ण फ़ाइलें हटा दी गई हैं। इसके अलावा, उपयोगकर्ताओं को प्लगइन के स्रोतों को सावधानीपूर्वक चुनने और आधिकारिक अपडेट पर समय पर ध्यान देने की आवश्यकता है, ताकि फिर से इसी तरह के हमलों का शिकार न हों।
पता|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
