之前给大家分享了《ComfyUI 用户需注意!ultralytics 8.3.41 版本被植入挖矿病毒》,ComfyUI官方也在官网对于此事做了回应,Windows平台的ComfyUI用户可以不用担心了,此次挖矿病毒事件对你可能没有影响。以下是官方博文的全文翻译:
受影响的是在Mac和Linux上安装了v8.3.41和v8.3.42版本的ultralytics pip包的人。Windows用户不受影响。我对被篡改的ultralytics包的分析显示,挖矿程序仅在Mac和Linux上下载。这很可能是因为攻击目标是服务器,而不是普通用户。
Ultralytics不是ComfyUI的核心依赖,但它是某些非常流行的自定义节点(如ComfyUI-Impact-Pack)的依赖。如果你安装了依赖它的某些节点的最新版本,可能会安装到其中一个被篡改的版本。通常,仅仅更新自定义节点并不会更新其依赖,所以只有当被篡改的包还在上架时安装了全新版本的人可能受到影响。
你可以通过更新ComfyUI管理器来检查你是否受到影响,该管理器已更新为检查这些依赖并警告用户,或者手动检查你是否安装了v8.3.41或v8.3.42版本,使用命令:pip show ultralytics
它做了什么?
被篡改的ultralytics在Mac和Linux上下载了一个二进制文件(加密挖矿程序)到/tmp/ultralytics_runner并执行它。
如何摆脱它?
杀死/tmp/ultralytics_runner进程,删除文件,并确保你已移除所有被篡改的ultralytics包版本。这种攻击的低复杂度让我相信这可能就是你摆脱它所需要做的,但不要引用我的话。
我们如何应对?
ComfyUI管理器已更新,如果用户有被篡改的包版本,它会标记并警告用户。它还会自动将ultralytics版本固定为8.3.40,该版本已被确认为安全。
桌面应用程序已更新为最新的ComfyUI管理器版本。
我们计划在未来在桌面应用程序中实施一些沙盒功能,以更好地防范此类攻击。我们正在考虑的一种沙盒解决方案是:https://learn.microsoft.com/en-us/windows/win32/secauthz/app-isolation-overview
我想感谢大家迅速行动,检测并减轻了这个问题。
如果你有任何担忧或问题,请随时通过电子邮件、matrix或discord与我们联系。
评论0