Aggregator

Ultralytics YOLO11 AI 模型在供应链攻击中受到损害，该攻击在运行 Python 包索引 (PyPI) 8.3.41 和 8.3.42 版本的设备上部署加密货币挖矿程序。

Ultralytics 工具是开源的，被跨广泛行业和应用的众多项目所使用。该库在 GitHub 上已被加注 33,600 次，分叉 6,500 次，在过去 24 小时内，仅 PyPI 的下载量就超过 260,000 次。

Ultralytics YOLO11 受损

Ultralytics 8.3.41 和 8.3.42 已发布到 PyPi，直接安装受感染版本或作为依赖项安装的用户发现部署了加密货币挖矿程序。

对于 Google Colab 帐户，所有者因“滥用行为”而被标记并禁止。 Ultralytics 是 SwarmUI 和 ComfyUI 的依赖项，它们都确认其库的全新安装将导致矿工的安装。

来源：@GozukaraFurkan

安装后，受感染的库会在“/tmp/ultralytics_runner”处安装并启动 XMRig Miner，以连接到“connect.consrensys[.]com:8080”处的 minin 池。

运行 XMRig Miner 进程

Ultralytics 创始人兼首席执行官 Glenn Jocher 证实，该问题仅影响这两个受损版本，这些版本已被撤下并替换为干净的 8.3.43 版本。 Jocher 在 GitHub 上发帖称：“我们确认 Ultralytics 版本 8.3.41 和 8.3.42 受到针对加密货币挖掘的恶意代码注入的影响。这两个版本均已立即从 PyPI 中删除。” 

Glenn Jocher 在 GitHub 上的评论

开发人员目前正在调查根本原因以及 Ultralytics 构建环境中的潜在漏洞，以确定其被破坏的方式。然而，该漏洞似乎源自两个恶意 PR [1, 2]，其中在香港用户提交的分支名称中注入了代码。

目前尚不清楚恶意代码是否仅执行加密货币挖掘或泄露的私人用户数据，有关社区仍在等待此次泄露的正式咨询，该咨询将对所有细节进行澄清。出于谨慎考虑，下载恶意版本 Ultralytics 的用户应执行完整的系统扫描。

根据最新消息，有用户报告 PyPI 上有新的木马版本，因此攻击似乎会持续到新的软件包版本 8.345 和 8.3.46。

近日，南京众智维信息科技有限公司（以下简称“「众智维科技」”）完成数千万B1轮融资。本轮融资由广州白云金融控股集团有限公司及北京泓沣私募基金管理有限公司共同投资。

「众智维科技」在近年的高速发展中把深度学习、大模型等AI技术引入网络安全领域，瞄准AISecOps赛道，构筑具备智能化、自动化、实战化的智能安全运营产品矩阵。通过这些产品矩阵将原本网络安全防御端可能要用数周甚至数月才能响应的入侵行为，实现在防御端几小时、几分钟甚至几秒内就能作出自动化、智能化的判断和响应。公司以知名的国家级课题麒麟安全实验室为基础，主营方向为网络安全、大数据＋及信息技术应用创新，聚焦为金融、能源、运营商、工业互联网、医疗、教育、国防公安等领域的企业级客户提供网络安全业务，实现自主可控的攻防一体化管理及安全协同响应平台和AI人工智能技术图谱的安全解决方案应用。

众智维科技创始人、董事长孙捷认为，先人一步将人工智能引入网络安全赛道是公司发展的重要推动力。本轮融资所筹资金将用于AI+网络安全产品迭代应用、突破重点行业落地场景及市场渠道建设等，旨在进一步有效推动AISecOps智能安全运营的发展进程。

「众智维科技」目前已服务超8000家各行业重点企业客户。从丰富的客户案例中不断累积更加落地化的客户需求，优化产品细节延伸适应性，充分体现「众智维科技」解决方案在同类产品中具备实战化、落地化等明显优势。公司“超自动化”智能安全运营技术能力、创新产品和解决方案成功落地实践于金融、运营商、能源、教育医疗、物流运输、公共服务等各行业的网络安全防护及保障工作中，实现全领域覆盖、多地开花。多年来持续扩大业务版图，在网络安全领域实现全覆盖以及地域上的多点布局，展现了公司强劲的发展势头和市场竞争力。众智维的产品已推广覆盖至江苏省、山东省、山西省、四川省、内蒙古等省份，并加速扩大在金融、国防、能源、基础设施等关键行业的客户覆盖率，拓展行业腰部客户，持续渗透尾部客户，力争两年内全面抢占重点行业市场高地。

2024年，「众智维科技」入选国家计算机网络应急技术处理协调中心第十届CNCERT网络安全应急服务支撑单位（网络安全威胁监测领域）。同时凭借其在数据安全领域的深厚积累与技术创新，成为江苏省内首家由中国信通院官方授权的数据安全能力成熟度模型DSMM技术检查机构，并拥有多名通过官方认证的CDSP-DSMM测评师，成功获批南京市数据安全工程技术研究中心。其打造的“数字化安全运营检查框架体系”，提供了一系列面向数据安全的技术术语与数字化组件，旨在全面覆盖并精准满足各类网络安全运营场景的实际需求。通过数字化安全运营检查框架体系，众智维科技不仅能够提供实施具体安全运营措施的工具箱，且能够构建一个生态化的数字化运营策略库，为所有网络安全参与方提供一种可规范化、可操作、可共享的最佳数据安全全生命周期实践技术。

「众智维科技」联合关保联盟、数世咨询三方联合发布DSOF数字化安全运营工作框架，旨在填补国内外实战安全运营的生态型框架空白，通过整合资源、优化流程、强化协同，解决安全运营中的碎片化和低效问题，推动安全运营向全面数字化、智能化转型，帮助企业实现更加高效、智能的安全运营。DSOF首次将安全运营所关联的全要素：场景、策略、流程、实例、案例进行全数字化描述，使其成为一个又一个可体系化、可关联的数字化组件，真正将安全运营形成一套体系化、数字化、可操作的数据资产，最大化发挥安全运营本身的价值。DSOF依托AI技术，构建数字化原生安全能力资源底座，为安全运营注入智能动力，开启安全防护的新纪元。

公司目前拥有20余项核心发明专利，40余项软件著作权，是工信部全国网络安全技术应用试点示范单位、国家242信息安全专项合作单位（国家级科研项目）、国家高新技术企业、国家计算机网络应急技术处理协调中心合作授权单位、第十届 CNCERT网络安全应急服务支撑单位（网络安全威胁监测领域）、国家信息安全漏洞共享平台CNVD技术组支撑单位、国家信息安全漏洞库（CNNVD）三级技术支撑单位、2024年度工业信息安全监测应急支撑单位、CICSVD技术组成员单位、江苏首家DSMM官方授权技术检查机构、江苏省专精特新中小企业、江苏省融合创新中心、江苏省网络安全技术支撑机构、江苏省通信管理局网络安全技术支撑单位、南京市网络安全应急技术支撑单位、南京市培育独角兽企业、南京市数据安全工程技术研究中心、南京市工程研究中心。

投资人说

本轮投资方广州白云金控

广州白云区政府成立的区属国有产业金融平台——白云金控表示：广州白云金控集团聚焦新一代信息技术，将其确立为战略投资的核心领域，特别是在网络安全这一关键领域上。众智维科技以其在网安领域的深度沉淀、卓越的攻防实战基因和产业化的推进能力，坚定不移地守护着国家网络空间的安全底线。我们热切期望众智维科技在白云区这片热土上深耕细作，不断巩固和提升其核心竞争力，持续推动创新，为我国网络安全事业的飞跃贡献卓越力量，共同构筑一个更加安全、稳定、繁荣的数字新纪元。

本轮投资方泓沣资本

泓沣资本CEO吕俊峰表示：众智维科技在我国的网络安全AISecOps智能化安全实战运营领域独占鳌头，作为其首轮投资的机构股东，我们一路陪伴并见证了其稳健、快速的成长步伐，如今公司已加速驶入全面商业化的宽阔大道。众智维科技在创新领域的持续突破、对产品精益求精的工匠精神，以及不断超越自我的骄人成就，令业界瞩目、使伙伴赞叹。我们很幸运能与众智维科技结伴而行，共同推动行业发展、践行网安行业的新质生产力落地，携手开创更加美好的明天。

12 月 5 日，爱加密受邀参加鸿蒙生态伙伴 SDK 开发者论坛，会上华为宣布推出 SDK 生态繁荣伙伴支持计划，并与中国信息通信研究院共同宣布全国 SDK 管理服务平台 HarmonyOS SDK 专区正式上线，旨在为 SDK 领域伙伴和开发者提供支持，助力他们更高效适配原生鸿蒙，共建繁荣的 SDK 生态。

爱加密作为原生鸿蒙生态合作伙伴，我们积极加入原生鸿蒙 SDK 生态建设，以原生鸿蒙 SDK 的好用助力应用好用，以原生鸿蒙 SDK 的安全助力应用安全，共同为用户带来更智能、个性、流畅、安全的全场景体验，共建合作共赢、充满无限可能的新生态。会上，爱加密荣获华为颁发的“HarmonyOS NEXT SDK星河奖”，这是对爱加密在综合实力及原生鸿蒙领域技术积累的认可。

爱加密已发布鸿蒙NEXT应用全生命周期安全架构，鸿蒙应用加固、环境清场、通信协议加密、安全软键盘、密钥白盒等产品及个人信息合规测评、鸿蒙安全渗透等服务已正式发布，欢迎各企业前来体验鸿蒙领域安全产品！ 

作为行业领先的移动信息安全服务提供商，爱加密持续为鸿蒙应用开发者提供相应的安全保障，如应用安全、代码安全、传输安全、输入安全、密钥保护、接口安全、安全检测、合规检测、渠道监测等，在鸿蒙生态中充分发挥自己的核心优势，有效保护鸿蒙应用开发者的权益和用户信息安全。