Cảnh báo bảo mật: Thư viện Ultralytics YOLO bị trojan hóa trong cuộc tấn công chuỗi cung ứng
Một sự cố bảo mật nghiêm trọng đã xảy ra với thư viện Ultralytics AI, một công cụ phổ biến trong việc tạo các mô hình học máy tùy chỉnh. Các kẻ tấn công đã khai thác lỗ hổng trong quy trình xây dựng tự động của thư viện này thông qua GitHub Actions, dẫn đến việc phát hành các phiên bản bị trojan hóa trên PyPI, kho lưu trữ chính thức của Python.
Chi tiết về cuộc tấn công
Phương thức tấn công: Kẻ tấn công đã lợi dụng một lỗ hổng script injection trong GitHub Actions để chèn mã độc vào quá trình xây dựng tự động. Điều này cho phép mã độc vượt qua quy trình kiểm tra mã thông thường và chỉ xuất hiện trong gói được đẩy lên PyPI, không có trong kho mã trên GitHub.
Mã độc: Mã độc được chèn vào các phiên bản bị trojan hóa đã triển khai phần mềm khai thác tiền điện tử trên các hệ thống cài đặt gói này. Tuy nhiên, kẻ tấn công có thể đã triển khai bất kỳ loại mã độc nào khác.
- Phát hiện và khắc phục: Phiên bản bị trojan hóa (8.3.41) được phát hành vào ngày 4 tháng 12. Các nhà phát triển Ultralytics đã được cảnh báo vào ngày 5 tháng 12 và cố gắng phát hành phiên bản mới (8.3.42) để giải quyết vấn đề, nhưng do không hiểu rõ nguồn gốc của sự cố, phiên bản này cũng chứa mã độc. Một phiên bản sạch và an toàn (8.3.43) cuối cùng đã được phát hành cùng ngày.
Tác động và biện pháp phòng ngừa
- Tác động: Ultralytics YOLO không phải là một dự án nhỏ, với hơn 30,000 sao và hơn 6,000 nhánh trên GitHub. Gói PyPI đã có gần 60 triệu lượt tải xuống, cho thấy phạm vi ảnh hưởng rộng lớn của sự cố này.
- Biện pháp phòng ngừa: Các hệ thống đã triển khai Ultralytics 8.3.41 và 8.3.42 cần được kiểm tra bảo mật. Báo cáo của ReversingLabs cung cấp các chỉ số về sự thỏa hiệp và các hàm băm tệp để phát hiện nhiễm mã độc.
