感谢IT之家网友 兰花是我 的线索投递!

IT之家 12 月 7 日消息,科技媒体 techtarget 昨日(12 月 6 日)发布博文,报道称 Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击,v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软件。

截至IT之家发稿为止,Ultralytics 公司并未发布正式的安全公告,不过该公司已迅速响应,移除了 2 个受影响版本并发布了新版。

该问题最早由开发者 metrizable 发现,他在比较 Ultralytics PyPI 包和 GitHub 存储库时,发现了投毒代码,并在 Github 帖子中报告了可疑活动。

视觉开源 AI 推理库 YOLOv11 遭供应链投毒:模型训练成挖矿,官方已撤回问题版本  第1张

另一位名为“Skillnoob”的开发者(显示隶属于 Ultralytics)回应了这些报告,并敦促用户卸载 v8.3.41 版本,确认 PyPI 软件包已被入侵,并确认了 v8.3.42 版本也被发现存在相同问题。

视觉开源 AI 推理库 YOLOv11 遭供应链投毒:模型训练成挖矿,官方已撤回问题版本  第2张

Ultralytics 从 PyPI 中移除 v8.3.41 和 v8.3.42 两个版本,并确认 v8.3.40 及更早版本安全。

Ultralytics CEO Glenn Jocher 表示,问题源于 pypi 部署工作流程中的恶意代码注入,并确认已暂停自动部署,展开调查。

Ultralytics 发布了 YOLO v8.3.43 和 v8.3.44 版本,声称问题已解决,但未公开说明此次攻击事件。

视觉开源 AI 推理库 YOLOv11 遭供应链投毒:模型训练成挖矿,官方已撤回问题版本  第3张

Ultralytics YOLO AI 模型简介

Ultralytics YOLO 是一款先进的视觉人工智能模型,由 Ultralytics 公司开发。它高效且易于使用,适用于计算机视觉和机器学习领域的专业人士,可帮助创建精确的目标检测模型。

YOLO (You Only Look Once) 是一种实时目标检测系统。Ultralytics 基于此开发了一系列 YOLO 模型,包括 YOLOv5、YOLOv8 和最新的 YOLOv11,不断改进其性能和功能。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。