近日,科技界传来消息,知名ai模型yolov11遭遇了前所未有的供应链安全事件。据techtarget科技媒体披露,ultralytics公司发布的yolov11模型的两个版本v8.3.41和v8.3.42,被发现被植入了加密挖矿软件。
这一发现最初由开发者metrizable在对比ultralytics的pypi包和github存储库时,意外察觉到了异常代码。他迅速在github上发布了帖子,警示社区关注这一可疑活动。随后,ultralytics公司内部的一名开发者skillnoob也对这些报告做出了回应,证实了pypi软件包确实已被入侵,并指出v8.3.42版本同样存在问题。
面对这一紧急情况,ultralytics公司迅速采取行动,从pypi平台上下架了这两个受影响的版本,并发布公告确认v8.3.40及更早版本是安全的。同时,ultralytics的首席执行官glenn jocher公开表示,此次事件是由于pypi部署工作流程中存在恶意代码注入,公司已经暂停了自动部署流程,并启动了全面的调查。
为了尽快恢复用户的正常使用,ultralytics随后发布了yolo的新版本v8.3.43和v8.3.44,声称已经解决了存在的问题。然而,对于此次攻击事件的具体细节和攻击者的身份,ultralytics并未公开说明。
ultralytics yolo ai模型在业界一直享有盛誉,它以高效和易用著称,是计算机视觉和机器学习领域专业人士的首选工具之一。yolo(you only look once)系统是一种实时目标检测系统,ultralytics基于此开发了一系列yolo模型,包括yolov5、yolov8和最新的yolov11,不断推动着目标检测技术的边界。
此次安全事件无疑给ultralytics公司敲响了警钟,也再次提醒了科技行业对于供应链安全的重视。在数字化时代,确保软件和数据的安全是每一家科技公司必须面对的挑战。
对于广大用户而言,保持警惕和及时更新软件版本也是保障自身安全的重要手段。同时,我们也期待ultralytics公司能够尽快查明真相,加强安全防护措施,为用户提供更加安全可靠的ai模型。
最后,我们也希望科技行业能够加强合作,共同应对日益严峻的网络安全挑战,为构建更加安全、可信的数字世界贡献力量。
