{"id":1475855,"date":"2024-12-07T12:05:39","date_gmt":"2024-12-07T12:05:39","guid":{"rendered":"https:\/\/teknomers.com\/es\/biblioteca-de-ia-de-ultralytics-comprometida-minero-de-criptomonedas-encontrado-en-versiones-de-pypi\/"},"modified":"2024-12-07T12:05:44","modified_gmt":"2024-12-07T12:05:44","slug":"biblioteca-de-ia-de-ultralytics-comprometida-minero-de-criptomonedas-encontrado-en-versiones-de-pypi","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/biblioteca-de-ia-de-ultralytics-comprometida-minero-de-criptomonedas-encontrado-en-versiones-de-pypi\/","title":{"rendered":"Biblioteca de IA de Ultralytics comprometida: minero de criptomonedas encontrado en versiones de PyPI"},"content":{"rendered":"


\n<\/p>\n

\n

\ue802<\/i>07 de diciembre de 2024<\/span>\ue804<\/i>Ravie Lakshmanan<\/span><\/span>Ataque a la cadena de suministro \/ Criptomoneda<\/span><\/p>\n<\/div>\n

\n
<\/a><\/div>\n

En otro ataque m\u00e1s a la cadena de suministro de software, sali\u00f3 a la luz que dos versiones de una popular biblioteca de inteligencia artificial (IA) de Python llamada ultral\u00edticos<\/a> se vieron comprometidos a entregar un minero de criptomonedas.<\/p>\n

Las versiones, 8.3.41 y 8.3.42, desde entonces han sido eliminados<\/a> del repositorio del \u00edndice de paquetes de Python (PyPI). un posteriormente versi\u00f3n lanzada<\/a> ha introducido una soluci\u00f3n de seguridad que “garantiza un flujo de trabajo de publicaci\u00f3n seguro para el paquete Ultralytics”.<\/p>\n

El responsable del proyecto, Glenn Jocher, confirm\u00f3 en GitHub que las dos versiones fueron infectadas por inyecci\u00f3n de c\u00f3digo malicioso en el flujo de trabajo de implementaci\u00f3n de PyPI despu\u00e9s informes<\/a> surgi\u00f3<\/a> que la instalaci\u00f3n de la biblioteca gener\u00f3 un aumento dr\u00e1stico en el uso de CPU<\/a>una se\u00f1al reveladora de la miner\u00eda de criptomonedas.<\/p>\n

El aspecto m\u00e1s notable del ataque es que los delincuentes lograron comprometer el entorno de compilaci\u00f3n relacionado con el proyecto para insertar modificaciones no autorizadas despu\u00e9s de completar el paso de revisi\u00f3n del c\u00f3digo, lo que gener\u00f3 una discrepancia en el c\u00f3digo fuente publicado en PyPI y el repositorio de GitHub. s\u00ed mismo.<\/p>\n

“En este caso, la intrusi\u00f3n en el entorno de construcci\u00f3n se logr\u00f3 mediante un vector m\u00e1s sofisticado, explotando una conocida inyecci\u00f3n de script de acciones de GitHub”, Karlo Zanki de ReversingLabs dicho<\/a>agregar el problema en “ultral\u00edticos\/acciones” fue marcado<\/a> por investigador de seguridad Adnan Khan<\/a>seg\u00fan un aviso publicado en agosto de 2024.<\/p>\n

\"Ciberseguridad\"<\/a><\/center><\/div>\n

Esto podr\u00eda permitir a un actor de amenazas crear una solicitud de extracci\u00f3n maliciosa y permitir la recuperaci\u00f3n y ejecuci\u00f3n de una carga \u00fatil en sistemas macOS y Linux. En este caso, el jalar<\/a> solicitudes<\/a> se origin\u00f3 en una cuenta de GitHub llamada openimbot<\/a>que afirma estar asociado con el SDK de OpenIM<\/a>.<\/p>\n

ComfyUI, que tiene Ultralytics como una de sus dependencias, dicho<\/a> Ha actualizado el administrador ComfyUI para advertir a los usuarios si est\u00e1n ejecutando una de las versiones maliciosas. Se recomienda a los usuarios de la biblioteca que actualicen a la \u00faltima versi\u00f3n.<\/p>\n

“Parece que la carga maliciosa servida era simplemente un minero XMRig, y que la funcionalidad maliciosa estaba dirigida a la miner\u00eda de criptomonedas”, dijo Zanki. “Pero no es dif\u00edcil imaginar cu\u00e1l podr\u00eda ser el impacto potencial y el da\u00f1o si los actores de amenazas decidieran plantar malware m\u00e1s agresivo como puertas traseras o troyanos de acceso remoto (RAT)”.<\/p>\n

<\/p>\n

\u00bfEncontr\u00f3 interesante este art\u00edculo? S\u00edguenos en Gorjeo \uf099<\/i><\/a> y LinkedIn<\/a> para leer m\u00e1s contenido exclusivo que publicamos.<\/div>\n<\/div>\n