ComfyUI用户需要注意一个严重的安全问题:ultralytics 软件包的 8.3.41 版本被发现植入了挖矿病毒。此软件包通常用于 Impact Pack 和许多与 YOLO 模型相关的自定义节点。
如果你从 PyPi 下载并安装了该版本的 ultralytics,那么在运行相关节点时,可能会触发恶意脚本,导致你的设备连接到矿池进行挖矿活动。这将导致处理器和显卡的异常占用,严重影响系统性能。目前,该版本已经从 PyPi 中移除,但如果你已经安装了这个版本,建议立即采取行动进行检查和清理。(来源)
如何检查是否受影响
在 ComfyUI 目录下搜索 ultralytics: 你也可以直接在 ComfyUI 的安装目录中搜索 ultralytics 文件夹,确认是否存在该版本的文件。如果找到的路径指向 8.3.41 版本的文件夹,则需要立即卸载该软件包。
卸载受感染的 ultralytics 版本
如果你确认安装了 8.3.41 版本的 ultralytics,请立即运行以下命令进行卸载:
pip uninstall ultralytics ultralytics-thop
这将彻底移除所有与 ultralytics 相关的受感染文件。
重新安装安全版本
卸载完成后,建议你重新安装最新版本的 ultralytics,以确保系统的安全性。你可以通过以下命令重新安装:
pip install ultralytics
这将安装最新的稳定版本,避免再次受到恶意软件的影响。
预防措施
- 保持软件包更新:定期检查并更新你使用的 Python 包,确保使用的是最新版本,避免使用已被标记为不安全的版本。
- 验证来源:在安装任何第三方库时,尽量从官方渠道(如 PyPi)下载,并检查是否有安全公告或用户反馈。不过此次正是官方渠道受到的污染。
- 监控系统资源:定期监控你的系统资源使用情况,特别是 CPU 和 GPU 的占用率。如果发现异常高负载,可能是恶意软件在后台运行。
- 启用安全防护:确保你的系统启用了防火墙、杀毒软件等安全防护措施,防止恶意软件的进一步扩散。
评论0