三花快讯 · 2024, 12月6日
警惕!ComfyUI 插件依赖包被植入挖矿病毒
暂时还不知道黑客是如何攻击的
ComfyUI-Impact-Pack 插件依赖的 ultralytics 包被恶意植入了挖矿病毒,这几乎是一个必装的插件。如果你正在使用,请务必立即卸载。
暂时还不知道黑客是如何攻击的,也不知道其他包是否也可能受到同样的攻击,我怀疑有内鬼。所幸,受影响的只有 pypi 上的包,你可以直接通过 GitHub 安装 ultralytics 这个依赖,或者使用 8.3.43 版本,具体可以查看 #843。
商业转载请联系三花微信公众号获得授权,非商业转载请注明本文出处及文章链接,您可以自由地在任何媒体以任何形式复制和分发作品,也可以修改和创作,但是分发衍生作品时必须采用相同的许可协议。
本文采用 CC BY-NC-SA 4.0 - 非商业性使用 - 相同方式共享 4.0 国际 进行许可。