12 月 7 日消息,科技媒體 techtarget 昨日(12 月 6 日)發布博文,報道稱 Ultralytics 公司的 YOLOv11 AI 模型遭遇供應鏈攻擊,v8.3.41 和 v8.3.42 兩個版本被植入加密挖礦軟件。
截至IT之家發稿為止,Ultralytics 公司并未發布正式的安全公告,不過該公司已迅速響應,移除了 2 個受影響版本并發布了新版。
該問題最早由開發者 metrizable 發現,他在比較 Ultralytics PyPI 包和 GitHub 存儲庫時,發現了投毒代碼,并在 Github 帖子中報告了可疑活動。
另一位名為“Skillnoob”的開發者(顯示隸屬于 Ultralytics)回應了這些報告,并敦促用戶卸載 v8.3.41 版本,確認 PyPI 軟件包已被入侵,并確認了 v8.3.42 版本也被發現存在相同問題。
Ultralytics 從 PyPI 中移除 v8.3.41 和 v8.3.42 兩個版本,并確認 v8.3.40 及更早版本安全。
Ultralytics CEO Glenn Jocher 表示,問題源于 pypi 部署工作流程中的惡意代碼注入,并確認已暫停自動部署,展開調查。
Ultralytics 發布了 YOLO v8.3.43 和 v8.3.44 版本,聲稱問題已解決,但未公開說明此次攻擊事件。
Ultralytics YOLO AI 模型簡介
Ultralytics YOLO 是一款先進的視覺人工智能模型,由 Ultralytics 公司開發。它高效且易于使用,適用于計算機視覺和機器學習領域的專業人士,可幫助創建精確的目標檢測模型。
YOLO (You Only Look Once) 是一種實時目標檢測系統。Ultralytics 基于此開發了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不斷改進其性能和功能。
【來源:IT之家】
