{"id":349,"date":"2024-12-10T06:27:00","date_gmt":"2024-12-10T06:27:00","guid":{"rendered":"https:\/\/oerlabs.com.br\/blog\/?p=349"},"modified":"2024-12-07T18:29:44","modified_gmt":"2024-12-07T18:29:44","slug":"biblioteca-de-ia-da-ultralytics-comprometida-minerador-de-criptomoedas-encontrado-em-versoes-do-pypi","status":"publish","type":"post","link":"https:\/\/oerlabs.com.br\/blog\/2024\/12\/10\/biblioteca-de-ia-da-ultralytics-comprometida-minerador-de-criptomoedas-encontrado-em-versoes-do-pypi\/","title":{"rendered":"Biblioteca de IA da Ultralytics comprometida: minerador de criptomoedas encontrado em vers\u00f5es do PyPI"},"content":{"rendered":"\n

Em mais um ataque \u00e0 cadeia de suprimentos de software, foi descoberto que duas vers\u00f5es de uma popular biblioteca de intelig\u00eancia artificial (IA) Python chamada ultralytics<\/a> foram comprometidas para entregar um minerador de criptomoedas.<\/p>\n\n\n\n

As vers\u00f5es, 8.3.41 e 8.3.42, foram removidas<\/a> do reposit\u00f3rio Python Package Index (PyPI). Uma vers\u00e3o lan\u00e7ada<\/a> posteriormente introduziu uma corre\u00e7\u00e3o de seguran\u00e7a que “garante fluxo de trabalho de publica\u00e7\u00e3o seguro para o pacote Ultralytics”.<\/p>\n\n\n\n

O mantenedor do projeto, Glenn Jocher, confirmou no GitHub que as duas vers\u00f5es foram infectadas por inje\u00e7\u00e3o de c\u00f3digo malicioso no fluxo de trabalho de implanta\u00e7\u00e3o do PyPI ap\u00f3s surgirem <\/a>relatos<\/a> de que a instala\u00e7\u00e3o da biblioteca levou a um aumento dr\u00e1stico no uso da CPU<\/a> , um sinal revelador de minera\u00e7\u00e3o de criptomoedas.<\/a><\/a><\/p>\n\n\n\n

O aspecto mais not\u00e1vel do ataque \u00e9 que agentes mal-intencionados conseguiram comprometer o ambiente de compila\u00e7\u00e3o relacionado ao projeto para inserir modifica\u00e7\u00f5es n\u00e3o autorizadas ap\u00f3s a conclus\u00e3o da etapa de revis\u00e3o de c\u00f3digo, levando a uma discrep\u00e2ncia no c\u00f3digo-fonte publicado no PyPI e no pr\u00f3prio reposit\u00f3rio do GitHub.<\/p>\n\n\n\n

“Neste caso, a intrus\u00e3o no ambiente de constru\u00e7\u00e3o foi obtida por um vetor mais sofisticado, explorando uma inje\u00e7\u00e3o conhecida de script de a\u00e7\u00f5es do GitHub”, disse<\/a> Karlo Zanki, da ReversingLabs , acrescentando que o problema em “ultralytics\/actions” foi sinalizado<\/a> pelo pesquisador de seguran\u00e7a Adnan Khan<\/a> , de acordo com um comunicado divulgado em agosto de 2024.<\/p>\n\n\n\n

Isso poderia permitir que um agente de amea\u00e7a criasse uma solicita\u00e7\u00e3o de pull maliciosa e permitisse a recupera\u00e7\u00e3o e execu\u00e7\u00e3o de uma carga \u00fatil em sistemas macOS e Linux. Neste caso, as solicita\u00e7\u00f5es <\/a>de pull<\/a> se originaram de uma conta do GitHub chamada openimbot<\/a> , que alega estar associada ao OpenIM SDK<\/a> .<\/a><\/a><\/a><\/p>\n\n\n\n

ComfyUI, que tem o Ultralytics como uma de suas depend\u00eancias, disse<\/a> que atualizou o gerenciador ComfyUI para avisar os usu\u00e1rios se eles estiverem executando uma das vers\u00f5es maliciosas. Usu\u00e1rios da biblioteca s\u00e3o aconselhados a atualizar para a vers\u00e3o mais recente.<\/p>\n\n\n\n

“Parece que a carga maliciosa servida era simplesmente um minerador XMRig, e que a funcionalidade maliciosa tinha como objetivo a minera\u00e7\u00e3o de criptomoedas”, disse Zanki. “Mas n\u00e3o \u00e9 dif\u00edcil imaginar qual seria o impacto potencial e o dano se os agentes de amea\u00e7as decidissem plantar malware mais agressivo, como backdoors ou trojans de acesso remoto (RATs).”<\/p>\n","protected":false},"excerpt":{"rendered":"

Em mais um ataque \u00e0 cadeia de suprimentos de software, foi descoberto que duas vers\u00f5es de uma popular biblioteca de intelig\u00eancia artificial (IA) Python chamada ultralytics foram comprometidas para entregar um minerador de criptomoedas. As vers\u00f5es, 8.3.41 e 8.3.42, foram removidas do reposit\u00f3rio Python Package Index (PyPI). Uma vers\u00e3o lan\u00e7ada posteriormente introduziu uma corre\u00e7\u00e3o de seguran\u00e7a que “garante fluxo de trabalho […]<\/p>\n","protected":false},"author":1,"featured_media":350,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"nf_dc_page":"","sfsi_plus_gutenberg_text_before_share":"","sfsi_plus_gutenberg_show_text_before_share":"","sfsi_plus_gutenberg_icon_type":"","sfsi_plus_gutenberg_icon_alignemt":"","sfsi_plus_gutenburg_max_per_row":"","footnotes":""},"categories":[9,4,1],"tags":[],"class_list":["post-349","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cripto","category-ia","category-tecnologia"],"_links":{"self":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/349","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/comments?post=349"}],"version-history":[{"count":1,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/349\/revisions"}],"predecessor-version":[{"id":351,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/posts\/349\/revisions\/351"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media\/350"}],"wp:attachment":[{"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/media?parent=349"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/categories?post=349"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/oerlabs.com.br\/blog\/wp-json\/wp\/v2\/tags?post=349"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}