最近、ComfyUIコミュニティで非常に人気のあるプラグインであるImpact-Packに深刻なセキュリティ脆弱性が発見され、それが依存するUltralyticsパッケージ(バージョン8.3.41と8.3.42)に仮想通貨マイニングウイルスがハッカーによって埋め込まれていたことが明らかになりました。
Impact-Packはほぼすべてのユーザーがインストールしているプラグインであるため、多くの人が影響を受けている可能性があります。ウイルスは悪意のある改ざんが加えられたUltralyticsパッケージを通じて、悪意のあるプログラムを自動的にダウンロードして実行し、疑わしいマイニングプールアドレス(connect.consrensys.com:8080)に接続してマイニング操作を行います。ウイルスはバックグラウンドで静かに動作し、システムリソースを大量に消費し、検出を回避するために実行ファイルを自動的に削除します。
現在、ハッカーがどのように攻撃を行ったのかは不明であり、他のパッケージも同様の攻撃を受けていることを示す明確な証拠はありません。一部の開発者は、この事件は内部関係者の情報漏洩に関連している可能性があると疑っています。幸いなことに、この脆弱性はPyPI(Python公式パッケージリポジトリ)上のUltralyticsパッケージのみに影響を与えました。ユーザーはGitHubから直接依存関係をインストールするか、修正済みの8.3.43バージョンを使用することで、システムの安全性を確保できます。
この脆弱性の隠蔽性から、影響を受けたすべてのユーザーに対し、問題のあるプラグインと依存パッケージを直ちにアンインストールし、システムセキュリティスキャンを実行して悪意のあるファイルが削除されていることを確認することが推奨されています。さらに、ユーザーはプラグインの入手元を注意深く選択し、公式の更新情報を常に確認して、同様の攻撃を受けるのを防ぐ必要があります。
アドレス|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
