近日,科技界传来消息,知名AI模型YOLOv11遭遇了前所未有的供应链安全事件。据techtarget科技媒体披露,Ultralytics公司发布的YOLOv11模型的两个版本v8.3.41和v8.3.42,被发现被植入了加密挖矿软件。
这一发现最初由开发者metrizable在对比Ultralytics的PyPI包和GitHub存储库时,意外察觉到了异常代码。他迅速在GitHub上发布了帖子,警示社区关注这一可疑活动。随后,Ultralytics公司内部的一名开发者Skillnoob也对这些报告做出了回应,证实了PyPI软件包确实已被入侵,并指出v8.3.42版本同样存在问题。
面对这一紧急情况,Ultralytics公司迅速采取行动,从PyPI平台上下架了这两个受影响的版本,并发布公告确认v8.3.40及更早版本是安全的。同时,Ultralytics的首席执行官Glenn Jocher公开表示,此次事件是由于pypi部署工作流程中存在恶意代码注入,公司已经暂停了自动部署流程,并启动了全面的调查。
为了尽快恢复用户的正常使用,Ultralytics随后发布了YOLO的新版本v8.3.43和v8.3.44,声称已经解决了存在的问题。然而,对于此次攻击事件的具体细节和攻击者的身份,Ultralytics并未公开说明。
Ultralytics YOLO AI模型在业界一直享有盛誉,它以高效和易用著称,是计算机视觉和机器学习领域专业人士的首选工具之一。YOLO(You Only Look Once)系统是一种实时目标检测系统,Ultralytics基于此开发了一系列YOLO模型,包括YOLOv5、YOLOv8和最新的YOLOv11,不断推动着目标检测技术的边界。
此次安全事件无疑给Ultralytics公司敲响了警钟,也再次提醒了科技行业对于供应链安全的重视。在数字化时代,确保软件和数据的安全是每一家科技公司必须面对的挑战。
对于广大用户而言,保持警惕和及时更新软件版本也是保障自身安全的重要手段。同时,我们也期待Ultralytics公司能够尽快查明真相,加强安全防护措施,为用户提供更加安全可靠的AI模型。
最后,我们也希望科技行业能够加强合作,共同应对日益严峻的网络安全挑战,为构建更加安全、可信的数字世界贡献力量。
