TopBlogs.de das Original - Blogverzeichnis | Blog Top Liste

MÜNCHEN (IT BOLTWISE) – In einem alarmierenden Vorfall wurde die beliebte Python-Bibliothek Ultralytics kompromittiert, um einen Kryptowährungs-Miner zu verbreiten.

In einem beunruhigenden Vorfall in der Software-Lieferkette wurde bekannt, dass zwei Versionen der beliebten Python-KI-Bibliothek Ultralytics kompromittiert wurden, um einen Kryptowährungs-Miner zu verbreiten. Die betroffenen Versionen 8.3.41 und 8.3.42 wurden inzwischen aus dem Python Package Index (PyPI) entfernt. Eine nachfolgende Version hat einen Sicherheitsfix eingeführt, der einen sicheren Veröffentlichungs-Workflow für das Ultralytics-Paket gewährleistet.

Der Projektbetreuer Glenn Jocher bestätigte auf GitHub, dass die beiden Versionen durch eine bösartige Code-Injektion im PyPI-Bereitstellungs-Workflow infiziert wurden, nachdem Berichte aufgetaucht waren, dass die Installation der Bibliothek zu einem drastischen Anstieg der CPU-Auslastung führte, ein typisches Anzeichen für Kryptowährungs-Mining. Besonders bemerkenswert an dem Angriff ist, dass es den Angreifern gelang, die Build-Umgebung des Projekts zu kompromittieren, um unautorisierte Änderungen nach Abschluss der Code-Überprüfung einzufügen, was zu einer Diskrepanz im Quellcode führte, der auf PyPI veröffentlicht wurde, und dem GitHub-Repository selbst.

Der Sicherheitsforscher Adnan Khan hatte bereits im August 2024 auf das Problem in “ultralytics/actions” hingewiesen. Diese Schwachstelle könnte es einem Angreifer ermöglichen, einen bösartigen Pull-Request zu erstellen und die Ausführung einer Nutzlast auf macOS- und Linux-Systemen zu ermöglichen. In diesem Fall stammten die Pull-Requests von einem GitHub-Konto namens openimbot, das behauptet, mit dem OpenIM SDK verbunden zu sein.

ComfyUI, das Ultralytics als eine seiner Abhängigkeiten hat, erklärte, dass es den ComfyUI-Manager aktualisiert hat, um Benutzer zu warnen, wenn sie eine der bösartigen Versionen ausführen. Nutzern der Bibliothek wird geraten, auf die neueste Version zu aktualisieren. “Es scheint, dass die bösartige Nutzlast lediglich ein XMRig-Miner war und dass die bösartige Funktionalität auf Kryptowährungs-Mining abzielte”, sagte Karlo Zanki von ReversingLabs. “Aber es ist nicht schwer, sich vorzustellen, welchen potenziellen Schaden es geben könnte, wenn Angreifer aggressivere Malware wie Hintertüren oder Remote-Access-Trojaner (RATs) platzieren würden.”

Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt
Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt (Foto: DALL-E, IT BOLTWISE)
Folgen Sie aktuelle Beiträge über KI & Robotik auf Twitter, Telegram, Facebook oder LinkedIn!
Hinweis: Teile dieses Textes könnten mithilfe Künstlicher Intelligenz generiert worden sein. Die auf dieser Website bereitgestellten Informationen stellen keine Finanzberatung dar und sind nicht als solche gedacht. Die Informationen sind allgemeiner Natur und dienen nur zu Informationszwecken. Wenn Sie Finanzberatung für Ihre individuelle Situation benötigen, sollten Sie den Rat von einem qualifizierten Finanzberater einholen. IT BOLTWISE® schließt jegliche Regressansprüche aus.
Diesen Artikel kommentieren

Ähnliche Beiträge aus unserem „Boltwise®“-Archiv:
  1. Bitcoin-Miner erzielen nur 3,6 % des Rekordmarktkapitals von 2 Billionen US-Dollar MÜNCHEN (IT BOLTWISE) – Bitcoin-Miner haben seit der Gründung des Bitcoin-Netzwerks über 70 Milliarden US-Dollar verdient. Diese beeindruckende Summe zeigt die Bedeutung der Sicherheitsinfrastruktur, die durch die Miner bereitgestellt wird. Trotz dieser Einnahmen machen die...
  2. Bitcoin-Mining-Unternehmen Core Scientific erweitert Geschäftsfeld: Milliarden mit KI-Partnerschaften AUSTIN / MÜNCHEN — Seit fünf Jahren diversifiziert der Bitcoin-Miner Core Scientific leise aus dem Mining-Geschäft und hin zur künstlichen Intelligenz, einem Markt, der immense Mengen an Energie benötigt, um das Training von KI-Modellen und...
  3. Bitcoin-Miner als dynamische Energieverbraucher: Chancen und Herausforderungen MÜNCHEN (IT BOLTWISE) – Bitcoin-Mining hat sich in den letzten Jahren zu einem bedeutenden Faktor im globalen Energiemarkt entwickelt. Die Möglichkeit, als flexible Energieverbraucher zu agieren, bietet sowohl Herausforderungen als auch Chancen für die Energiebranche....
  4. Backdoor in xz Utils bedroht Sicherheit von Linux-Systemen MÜNCHEN (IT BOLTWISE) – Forscher haben eine bösartige Backdoor in einem Kompressionstool entdeckt, das seinen Weg in weit verbreitete Linux-Distributionen, einschließlich jener von Red Hat und Debian, gefunden hat. Forscher haben eine bösartige Backdoor in...
  5. Sicherheitslücke in Solanas Web3.js-Bibliothek entdeckt MÜNCHEN (IT BOLTWISE) – Eine schwerwiegende Sicherheitslücke in der beliebten JavaScript-Bibliothek @solana/web3.js hat die Entwicklergemeinschaft alarmiert. Diese Bibliothek, die häufig für die Entwicklung von Node.js- und Webanwendungen im Solana-Ökosystem genutzt wird, war Ziel eines Software-Lieferkettenangriffs....
  6. Bitcoin-Investitionen: Unternehmen und Miner verstärken ihre Bestände MÜNCHEN (IT BOLTWISE) – Die Welt der Kryptowährungen erlebt derzeit eine bemerkenswerte Entwicklung, da sowohl Unternehmen als auch Krypto-Miner ihre Investitionen in Bitcoin erheblich ausweiten. Diese Strategie ist eine direkte Reaktion auf den zunehmenden Druck...
  7. Bitcoin-Rally könnte beendet sein: Steht das Bitcoin-Mining nach dem Halving vor dem Aus? NEW YORK / MÜNCHEN (IT BOLTWISE) – Nach dem jüngsten Bitcoin-Halving stehen Miner vor einer ungewissen Zukunft, da die Belohnungen halbiert wurden und die Profitabilität sinkt. Das jüngste Bitcoin-Halving hat die Belohnungen für das Schürfen...
  8. Sicherheitslücke in Python-Bibliothek: Krypto-Schlüssel über Telegram exfiltriert MÜNCHEN (IT BOLTWISE) – Die Python-Bibliothek “aiocpa” wurde kürzlich in den Fokus der Cybersicherheitsgemeinschaft gerückt, nachdem bekannt wurde, dass sie in einer ihrer neuesten Versionen bösartigen Code enthielt, der Krypto-Schlüssel über einen Telegram-Bot exfiltrierte. Die...
  9. Bitcoin-Kursrückgang: Chancen für 100.000 USD noch intakt? MÜNCHEN (IT BOLTWISE) – Der Bitcoin-Markt hat kürzlich einen Rückgang von 8,2 % erlebt, nachdem der Preis am 22. November ein Allzeithoch von 99.609 USD erreicht hatte. Trotz dieser Korrektur scheinen die Aussichten für einen...
  10. Debatte um Bitcoin: Ist die 21-Millionen-Grenze wirklich unveränderlich? NEW YORK / MÜNCHEN (IT BOLTWISE) – Die Diskussion über die Unveränderlichkeit der 21-Millionen-Grenze von Bitcoin hat erneut an Fahrt aufgenommen, nachdem ein Video von BlackRock Zweifel an der Festigkeit dieser Grenze aufkommen ließ. Die...


Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt".
Stichwörter Github Actions Kryptowährungs-miner Ultralytics
Alle Märkte in Echtzeit verfolgen - 30 Tage kostenlos testen!


#Abo
Telegram
LinkedIn
Facebook
Twitter
#Podcast
YouTube
Spotify
Apple
#Werbung
Bitcoin
Startups
AI Devs
Briefing
Nächster Artikel

Unterstützung für lokale Kleinunternehmen: Small Business Saturday in Großbritannien

7. Dezember 2024
Vorheriger Artikel

Bankensektor blickt optimistisch auf 2024 trotz globaler Herausforderungen

7. Dezember 2024

Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt" für unsere Leser?

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert



Es werden alle Kommentare moderiert!

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.

Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.

Du willst nichts verpassen?

Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücke in KI-Bibliothek: Kryptowährungs-Miner in Ultralytics entdeckt" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.

248 Leser gerade online auf IT BOLTWISE®