Περιεχόμενα Άρθρου
- Ένα πακέτο PyPI για ένα μοντέλο AI παραβιάστηκε και χρησιμοποιήθηκε για την παράδοση κακόβουλου λογισμικού
- Τα θύματα εγκαθιστούσαν το XMRig, ένα δημοφιλές cryptominer
- Έκτοτε, η επίθεση αντιμετωπίστηκε, αλλά οι χρήστες προειδοποιήθηκαν να είναι σε επιφυλακή
Το Ultralytics YOLO11, ένα μοντέλο τεχνητής νοημοσύνης για όραση υπολογιστή και ανίχνευση αντικειμένων, παραβιάστηκε σε μια προφανή επίθεση στην αλυσίδα εφοδιασμού και χρησιμοποιήθηκε για την ανάπτυξη κακόβουλου λογισμικού σε συσκευές θύματα.
Η επίθεση επιβεβαιώθηκε από τον ιδρυτή της εταιρείας, ο οποίος είπε επίσης ότι το περιστατικό αποκαταστάθηκε και η κακόβουλη έκδοση αποσύρθηκε – ωστόσο, φαίνεται ότι νέες κακόβουλες εκδόσεις έχουν εμφανιστεί ξανά.
Το YOLO11 (συντομογραφία του You Only Look Once), είναι ένα μοντέλο τεχνητής νοημοσύνης που έχει σχεδιαστεί για εργασίες όρασης υπολογιστή σε πραγματικό χρόνο, όπως η αναγνώριση αντικειμένων, η ανάλυση εικόνων και η ανίχνευση στάσεων. Η υπηρεσία είναι αρκετά δημοφιλής, έχει επισημανθεί με αστέρι περισσότερες από 30.000 φορές, διαχωρίζεται στο GitHub περισσότερες από 6.000 φορές και μετρά εκατοντάδες χιλιάδες λήψεις την ημέρα.
Νεότερες επιθέσεις
Ως λύση ανοιχτού κώδικα, το YOLO11 ήταν επίσης διαθέσιμο για λήψη στο PyPI, ένα από τα μεγαλύτερα αποθετήρια πακέτων Python στον κόσμο.
Εκεί, ένας άγνωστος παράγοντας απειλών εισέβαλε πρόσφατα στον λογαριασμό και ανέβασε δύο εκδόσεις – 8.3.41 και 8.3.42. Όσοι έκαναν ενημέρωση σε αυτές τις εκδόσεις, είτε απευθείας είτε μέσω εξάρτησης, κατέληξαν με έναν εξόρυξη κρυπτονομισμάτων στις συσκευές τους.
Το εγκατεστημένο miner ονομάζεται XMRig και είναι μακράν το πιο δημοφιλές cryptojacker (ένα κακόβουλο λογισμικό «πειρατεία» που εξορύσσει κρυπτονομίσματα) εκεί έξω. Το XMRig είναι γνωστό για τη δημιουργία του Monero (XMR), ενός νομίσματος με γνώμονα το απόρρητο που είναι δύσκολο να εντοπιστεί.
Ο ιδρυτής και Διευθύνων Σύμβουλος της Ultralytics, Glenn Jocher, επιβεβαίωσε την επίθεση και είπε: “Επιβεβαιώνουμε ότι οι εκδόσεις 8.3.41 και 8.3.42 της Ultralytics παραβιάστηκαν από μια κακόβουλη ένεση κώδικα που στοχεύει στην εξόρυξη κρυπτονομισμάτων. Και οι δύο εκδόσεις καταργήθηκαν αμέσως από το PyPI.” Ο Jocher δημοσίευσε στο GitHub. “Έχουμε κυκλοφορήσει το 8.3.43 το οποίο αντιμετωπίζει αυτό το ζήτημα ασφαλείας. Η ομάδα μας διενεργεί πλήρη έλεγχο ασφαλείας και εφαρμόζει πρόσθετες διασφαλίσεις για την αποφυγή παρόμοιων περιστατικών.”
Ωστόσο, μέσα στο Σαββατοκύριακο BleepingComputer είπε ότι υπήρχαν αναφορές χρηστών για ακόμη νεότερες εκδόσεις – 8.3.45 και 8.3.46, οι οποίες ήταν «τροϊκανοποιημένες». Κατά τη στιγμή του τύπου, το GitHub εμφανίζει την 8.3.48 ως την νεότερη έκδοση.
Μέσω BleepingComputer
Μπορεί επίσης να σας αρέσει
Greek Live Channels Όλα τα Ελληνικά κανάλια:
Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση;
Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο.
Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια
Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
