近日,科技媒体techtarget率先报道了一起针对Ultralytics公司YOLOv11模型的严重供应链攻击事件,时间点为12月6日。攻击者在YOLOv11的v8.3.41和v8.3.42版本中植入了加密货币挖矿恶意代码,引发了业界广泛关注。
事件的发现源于开发者metrizable对Ultralytics在PyPI(Python Package Index)发布的软件包与其GitHub代码库进行比对时,发现了异常代码。他随后在GitHub上公开发布了这一发现,并详细说明了恶意代码的具体位置和功能,这为迅速解决问题赢得了宝贵时间。
Ultralytics团队成员“Skillnoob”迅速回应了metrizable的报告,确认了PyPI软件包被入侵的事实,并进一步指出v8.3.42版本也存在相同问题。 Ultralytics随即从PyPI紧急下架了受影响的v8.3.41和v8.3.42版本,并声明v8.3.40及更早版本是安全的。
Ultralytics首席执行官Glenn Jocher随后发布声明,解释此次攻击源于其PyPI部署工作流程中的安全漏洞,导致恶意代码被注入。他表示公司已暂停自动部署流程,并已启动全面调查,以找出攻击的根本原因并改进安全措施,防止类似事件再次发生。同时,公司迅速发布了v8.3.43和v8.3.44版本,声称已修复所有已知安全漏洞。
虽然Ultralytics对攻击的具体细节和后续影响尚未公开详细说明,但此次事件凸显了即使是业界领先的AI模型,如Ultralytics的YOLO系列(从YOLOv5到YOLOv11,其高效性和易用性一直备受好评),也面临着复杂的网络安全威胁。 此次事件也为AI模型的供应链安全敲响了警钟,提醒开发者和使用者需加强安全意识,并重视软件供应链的安全管理和审计工作,以防止类似事件再次发生。 未来,更严格的安全审核机制和更 robust 的部署流程将成为AI模型发展中不可或缺的一部分。
