Recentemente, o popular plugin Impact-Pack da comunidade ComfyUI foi exposto a uma grave vulnerabilidade de segurança, resultando na injeção de um vírus de mineração de criptomoedas no pacote Ultralytics (versões 8.3.41 e 8.3.42) em que ele depende.
Como o Impact-Pack é um plugin instalado por quase todos os usuários, muitas pessoas podem ter sido afetadas. O vírus, através do pacote Ultralytics malicioso, baixa e executa automaticamente um programa malicioso, conectando-se a um endereço de pool suspeito (connect.consrensys.com:8080) para realizar operações de mineração. O vírus opera silenciosamente em segundo plano, consumindo muitos recursos do sistema e excluindo automaticamente o arquivo executável para evitar detecção.
Atualmente, não está claro como ocorreu o ataque, nem há evidências claras de que outros pacotes foram afetados da mesma forma. Alguns desenvolvedores suspeitam que o incidente possa estar relacionado a um vazamento interno. Felizmente, a vulnerabilidade afetou apenas o pacote Ultralytics no PyPI (repositório oficial de pacotes Python). Os usuários podem optar por instalar a dependência diretamente via GitHub ou usar a versão corrigida 8.3.43 para garantir a segurança do sistema.
Devido à natureza furtiva da vulnerabilidade, a equipe recomendou que todos os usuários afetados desinstalem imediatamente o plugin e os pacotes dependentes problemáticos e realizem uma verificação de segurança do sistema para garantir que os arquivos maliciosos sejam removidos. Além disso, os usuários devem ter cuidado ao escolher a origem dos plugins e acompanhar as atualizações oficiais para evitar ataques semelhantes no futuro.
Endereço|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette