近日,ComfyUI社区广受欢迎的插件Impact-Pack被曝存在严重安全漏洞,导致其依赖的Ultralytics包(版本8.3.41和8.3.42)被黑客植入了加密货币挖矿病毒。 由于Impact-Pack是几乎每位用户都会安装的插件,许多人可能因此受到了影响。病毒通过恶意修改的Ultralytics包自动下载并执行恶意程序,连接到可疑的矿池地址(connect.consrens...
ComfyUI社区最受欢迎的插件之一Impact-Pack被发现存在严重安全隐患。该插件通过其依赖包Ultralytics(版本8.3.41和8.3.42)植入了加密货币挖矿病毒,可能会在用户不知情的情况下占用系统资源进行挖矿操作。病毒行为分析病毒主要通过以下方式运作:通过修改后的Ultralytics包自动下载并执行恶意程序 连接到可疑矿池地址: ...
我打开一看,没想到竟然是一个人报告出来这个插件有人投毒,植入了一个挖矿的程序。 是这个热门插件 ComfyUI-Impact-Pack ,我相信大家玩ComfyUI都有安装这个插件,这个插件更新的时候好像会自动安装最新的 Ultralytics依赖包,所以抓紧时间自查一下。 安装了这个依赖包版本的话,潜在风险如下: 原帖子地址: github.com/lt...
⚠️注意 Comfyui 热门插件 Impact-Pack 被植入了挖矿病毒。#ai画图# 检查一下自己装没装,装了的话尽快卸载。 检测到涉及Ultralytics包的可疑行为。发现了一个恶意 Python 脚本,似乎在进行加密货币挖掘。 处...
黑客注入挖矿的消息地址 https://github.com/ltdrdata/ComfyUI-Impact-Pack/issues/843 在文件目录下 python_embeded\Lib\site-packages\ultralytics\utils\downloads.py 查connect.consrensys.com:8080', 如果有 你就中招了 ultralytics版本 = 8.3.41。 解决方法: 1.卸载可疑软件包: pip uninstall ultralytic...
请注意,之前曾有报告指出 ComfyUI-Impact-Pack 插件的某个依赖包被植入了挖矿病毒。因此,在安装和使用该插件时,请务必确保从官方渠道下载,并定期检查系统资源使用情况以防范潜在的安全风险。 通过合理利用 ComfyUI-Impact-Pack 插件提供的面部修复功能,你可以轻松地对图像中的人脸进行修复和优化,从而提升图像的质量和...