Библиотека питониста | Python, Django, Flask

🚨 Хакеры скомпрометировали Ultralytics YOLO и развернули криптомайнеры через PyPI

🐍 Скомпрометированы версии YOLO 8.3.41 и 8.3.42.

📂 Библиотека устанавливает майнер XMRig в директории /tmp/ultralytics_runner, подключаясь к пулу по адресу connect.consrensys[.]com: 8080.

Основатель и генеральный директор Ultralytics, Гленн Йохер, сообщил, что скомпрометированные версии заменены на чистую версию 8.3.43. Он предположил, что взлом произошёл через два пулл реквеста от пользователя из Гонконга.

🛡 Пока неясно, ограничились ли злоумышленники только майнингом или получили доступ к пользовательским данным. Всем, кто загрузил скомпрометированные версии, настоятельно рекомендуется провести полное сканирование системы.

👍6😢5❤3😁1

www.tgoop.com/pyproglib/6091

5.61K viewsDec 9, 2024 at 07:00

🚨 Хакеры скомпрометировали Ultralytics YOLO и развернули криптомайнеры через PyPI

🐍 Скомпрометированы версии YOLO 8.3.41 и 8.3.42.

📂 Библиотека устанавливает майнер XMRig в директории /tmp/ultralytics_runner, подключаясь к пулу по адресу connect.consrensys[.]com: 8080.

Основатель и генеральный директор Ultralytics, Гленн Йохер, сообщил, что скомпрометированные версии заменены на чистую версию 8.3.43. Он предположил, что взлом произошёл через два пулл реквеста от пользователя из Гонконга.

🛡 Пока неясно, ограничились ли злоумышленники только майнингом или получили доступ к пользовательским данным. Всем, кто загрузил скомпрометированные версии, настоятельно рекомендуется провести полное сканирование системы.

BY Библиотека питониста | Python, Django, Flask