1 2 月 7 日消息,科技媒体 techtarget 昨日(12 月 6 日)发布博文,报道称 Ultralytics 公司的 YOLOv11 AI模型遭遇供应链攻击,v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软件。
截至1AI发稿为止,Ultralytics 公司并未发布正式的安全公告,不过该公司已迅速响应,移除了 2 个受影响版本并发布了新版。
该问题最早由开发者 metrizable 发现,他在比较 Ultralytics PyPI 包和 GitHub 存储库时,发现了投毒代码,并在 Github 帖子中报告了可疑活动。
另一位名为“Skillnoob”的开发者(显示隶属于 Ultralytics)回应了这些报告,并敦促用户卸载 v8.3.41 版本,确认 PyPI 软件包已被入侵,并确认了 v8.3.42 版本也被发现存在相同问题。
Ultralytics 从 PyPI 中移除 v8.3.41 和 v8.3.42 两个版本,并确认 v8.3.40 及更早版本安全。
Ultralytics CEO Glenn Jocher 表示,问题源于 pypi 部署工作流程中的恶意代码注入,并确认已暂停自动部署,展开调查。
Ultralytics 发布了 YOLO v8.3.43 和 v8.3.44 版本,声称问题已解决,但未公开说明此次攻击事件。
Ultralytics YOLO AI 模型简介
Ultralytics YOLO 是一款先进的视觉人工智能模型,由 Ultralytics 公司开发。它高效且易于使用,适用于计算机视觉和机器学习领域的专业人士,可帮助创建精确的目标检测模型。
YOLO (You Only Look Once) 是一种实时目标检测系统。Ultralytics 基于此开发了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不断改进其性能和功能。