12 月 7 日消息,科技媒體 techtarget 昨日(12 月 6 日)發(fā)布博文,報(bào)道稱 Ultralytics 公司的 YOLOv11 AI 模型遭遇供應(yīng)鏈攻擊,v8.3.41 和 v8.3.42 兩個版本被植入加密挖礦軟件。
截至IT之家發(fā)稿為止,Ultralytics 公司并未發(fā)布正式的安全公告,不過該公司已迅速響應(yīng),移除了 2 個受影響版本并發(fā)布了新版。
該問題最早由開發(fā)者 metrizable 發(fā)現(xiàn),他在比較 Ultralytics PyPI 包和 GitHub 存儲庫時,發(fā)現(xiàn)了投毒代碼,并在 Github 帖子中報(bào)告了可疑活動。
另一位名為“Skillnoob”的開發(fā)者(顯示隸屬于 Ultralytics)回應(yīng)了這些報(bào)告,并敦促用戶卸載 v8.3.41 版本,確認(rèn) PyPI 軟件包已被入侵,并確認(rèn)了 v8.3.42 版本也被發(fā)現(xiàn)存在相同問題。
Ultralytics 從 PyPI 中移除 v8.3.41 和 v8.3.42 兩個版本,并確認(rèn) v8.3.40 及更早版本安全。
Ultralytics CEO Glenn Jocher 表示,問題源于 pypi 部署工作流程中的惡意代碼注入,并確認(rèn)已暫停自動部署,展開調(diào)查。
Ultralytics 發(fā)布了 YOLO v8.3.43 和 v8.3.44 版本,聲稱問題已解決,但未公開說明此次攻擊事件。
Ultralytics YOLO AI 模型簡介
Ultralytics YOLO 是一款先進(jìn)的視覺人工智能模型,由 Ultralytics 公司開發(fā)。它高效且易于使用,適用于計(jì)算機(jī)視覺和機(jī)器學(xué)習(xí)領(lǐng)域的專業(yè)人士,可幫助創(chuàng)建精確的目標(biāo)檢測模型。
YOLO (You Only Look Once) 是一種實(shí)時目標(biāo)檢測系統(tǒng)。Ultralytics 基于此開發(fā)了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不斷改進(jìn)其性能和功能。
【來源:IT之家】
