ComfyUI用户需要注意一个严重的安全问题:ultralytics 软件包的 8.3.41 版本被发现植入了挖矿病毒。此软件包通常用于 Impact Pack 和许多与 YOLO 模型相关的自定义节点。
如果你从 PyPi 下载并安装了该版本的 ultralytics,那么在运行相关节点时,可能会触发恶意脚本,导致你的设备连接到矿池进行挖矿活动。这将导致处理器和显卡的异常占用,严重影响系统性能。
目前,该版本已经从 PyPi 中移除,但如果你已经安装了这个版本,建议立即采取行动进行检查和清理。
如何检查是否受影响
-
检查已安装的 ultralytics 版本: 打开命令行工具(如终端或 PowerShell),并在 ComfyUI 的工作目录下运行以下命令,查看你当前安装的 ultralytics 版本:
pip show ultralytics如果显示的版本是 8.3.41,则说明你受到了影响。
-
在 ComfyUI 目录下搜索 ultralytics: 你也可以直接在 ComfyUI 的安装目录中搜索 ultralytics 文件夹,确认是否存在该版本的文件。
-
-
如果找到的路径指向 8.3.41 版本的文件夹,则需要立即卸载该软件包。
卸载受感染的 ultralytics 版本
如果你确认安装了 8.3.41 版本的 ultralytics,请立即运行以下命令进行卸载:
pip uninstall ultralytics ultralytics-thop
这将彻底移除所有与 ultralytics 相关的受感染文件。
重新安装安全版本
卸载完成后,建议你重新安装最新版本的 ultralytics,以确保系统的安全性。你可以通过以下命令重新安装:
pip install ultralytics
这将安装最新的稳定版本,避免再次受到恶意软件的影响。
预防措施
- 保持软件包更新:定期检查并更新你使用的 Python 包,确保使用的是最新版本,避免使用已被标记为不安全的版本。
- 验证来源:在安装任何第三方库时,尽量从官方渠道(如 PyPi)下载,并检查是否有安全公告或用户反馈。不过此次正是官方渠道受到的污染。
- 监控系统资源:定期监控你的系统资源使用情况,特别是 CPU 和 GPU 的占用率。如果发现异常高负载,可能是恶意软件在后台运行。
- 启用安全防护:确保你的系统启用了防火墙、杀毒软件等安全防护措施,防止恶意软件的进一步扩散。
AIGC所有方向的学习路线思维导图
这里为大家提供了总的路线图。它的用处就在于,你可以按照上面的知识点去找对应的学习资源,保证自己学得较为全面。如果下面这个学习路线能帮助大家将AI利用到自身工作上去,那么我的使命也就完成了:
AIGC工具库
AIGC工具库是一个利用人工智能技术来生成应用程序的代码和内容的工具集合,通过使用AIGC工具库,能更加快速,准确的辅助我们学习AIGC
有需要的朋友,可以点击下方卡片免费领取!
精品AIGC学习书籍手册
书籍阅读永不过时,阅读AIGC经典书籍可以帮助读者提高技术水平,开拓视野,掌握核心技术,提高解决问题的能力,同时也可以借鉴他人的经验,结合自身案例融会贯通。
AI绘画视频合集
我们在学习的时候,往往书籍源码难以理解,阅读困难,这时候视频教程教程是就很适合了,生动形象加上案例实战,科学有趣才能更方便的学习下去。
这份完整版的学习资料已经上传CSDN,朋友们如果需要可以微信扫描下方CSDN官方认证二维码免费领取【保证100%免费】
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
