Recientemente, se descubrió una grave vulnerabilidad de seguridad en el popular plugin Impact-Pack de la comunidad ComfyUI, lo que permitió a los hackers inyectar un virus de minería de criptomonedas en el paquete Ultralytics (versiones 8.3.41 y 8.3.42) del que depende.
Dado que Impact-Pack es un plugin instalado por casi todos los usuarios, muchas personas podrían haberse visto afectadas. El virus, a través del paquete Ultralytics modificado maliciosamente, descarga y ejecuta automáticamente un programa malicioso, conectándose a una dirección de pool de minería sospechosa (connect.consrensys.com:8080) para realizar la minería. El virus se ejecuta silenciosamente en segundo plano, consumiendo una gran cantidad de recursos del sistema y eliminando automáticamente el archivo ejecutable para evitar su detección.
Actualmente, se desconoce cómo se llevó a cabo el ataque, y no hay evidencia clara de que otros paquetes hayan sido atacados de la misma manera. Algunos desarrolladores sospechan que el incidente podría estar relacionado con una filtración interna. Afortunadamente, la vulnerabilidad solo afecta al paquete Ultralytics en PyPI (el repositorio oficial de paquetes de Python). Los usuarios pueden instalar la dependencia directamente desde GitHub o utilizar la versión corregida 8.3.43 para garantizar la seguridad del sistema.
Dada la naturaleza sigilosa de esta vulnerabilidad, se recomienda a todos los usuarios afectados que desinstalen inmediatamente el plugin y los paquetes dependientes problemáticos, y que realicen un análisis de seguridad del sistema para asegurarse de que se eliminen los archivos maliciosos. Además, los usuarios deben ser cautelosos al elegir el origen de los plugins y estar atentos a las actualizaciones oficiales para evitar ataques similares en el futuro.
Dirección|:https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette
