Zwei Versionen der YOLO-KI-Software von Ultralytics enthielten schadhaften Code für Kryptowährungs-Mining. Wie Bill Toulas von Bleeping Computer berichtet, waren die Versionen 8.3.41 und 8.3.42 der beliebten Bilderkennungssoftware betroffen. Die kompromittierten Versionen installierten heimlich eine Mining-Software namens XMRig auf den Geräten der Nutzer. Ultralytics-CEO Glenn Jocher bestätigte den Vorfall und ließ die betroffenen Versionen aus dem Python Package Index (PyPI) entfernen. Eine bereinigte Version 8.3.43 wurde bereits veröffentlicht. Der Angriff erfolgte vermutlich durch manipulierte Code-Einreichungen eines Nutzers aus Hongkong. Betroffene Nutzer sollten ihre Systeme auf Schadsoftware überprüfen.
Schadsoftware in Ultralytics KI-Software entdeckt
Schlagwörter: Sicherheit