近日，科技媒体报道称，Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击，v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软件。开发者 metrizable 在比较 PyPI 包和 GitHub 存储库时发现了投毒代码。Ultralytics 公司迅速响应，移除了受影响版本并发布了新版，但尚未发布正式的安全公告。此次攻击事件源于 pypi 部署工作流程中的恶意代码注入，目前已暂停自动部署并展开调查。Ultralytics YOLO 是一款先进的视觉人工智能模型，被广泛用于计算机视觉和机器学习领域。

🚨 Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击，v8.3.41 和 v8.3.42 两个版本被发现植入了加密挖矿软件，这些恶意软件可能会在用户不知情的情况下，利用用户的计算资源进行加密货币挖矿。

⚠️ 开发者 metrizable 在比较 Ultralytics PyPI 包和 GitHub 存储库时，发现了投毒代码，并在 Github 帖子中报告了可疑活动，这一发现及时阻止了恶意软件的进一步传播。

⚙️ Ultralytics 公司迅速响应，移除了受影响的 v8.3.41 和 v8.3.42 两个版本，并发布了新的 v8.3.43 和 v8.3.44 版本，声称问题已解决，但未公开说明此次攻击事件的细节。

🛡️ Ultralytics CEO Glenn Jocher 表示，问题源于 pypi 部署工作流程中的恶意代码注入，并确认已暂停自动部署，展开调查。这一措施可以有效防止未来类似事件的发生。

👁️‍🗨️ Ultralytics YOLO 是一款先进的视觉人工智能模型，可帮助创建精确的目标检测模型。它基于实时目标检测系统 YOLO，并不断改进其性能和功能，包括 YOLOv5、YOLOv8 和最新的 YOLOv11。

IT之家 12 月 7 日消息，科技媒体 techtarget 昨日（12 月 6 日）发布博文，报道称 Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击，v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软件。

截至IT之家发稿为止，Ultralytics 公司并未发布正式的安全公告，不过该公司已迅速响应，移除了 2 个受影响版本并发布了新版。

该问题最早由开发者 metrizable 发现，他在比较 Ultralytics PyPI 包和 GitHub 存储库时，发现了投毒代码，并在 Github 帖子中报告了可疑活动。

另一位名为“Skillnoob”的开发者（显示隶属于 Ultralytics）回应了这些报告，并敦促用户卸载 v8.3.41 版本，确认 PyPI 软件包已被入侵，并确认了 v8.3.42 版本也被发现存在相同问题。

Ultralytics 从 PyPI 中移除 v8.3.41 和 v8.3.42 两个版本，并确认 v8.3.40 及更早版本安全。

Ultralytics CEO Glenn Jocher 表示，问题源于 pypi 部署工作流程中的恶意代码注入，并确认已暂停自动部署，展开调查。

Ultralytics 发布了 YOLO v8.3.43 和 v8.3.44 版本，声称问题已解决，但未公开说明此次攻击事件。

Ultralytics YOLO AI 模型简介

Ultralytics YOLO 是一款先进的视觉人工智能模型，由 Ultralytics 公司开发。它高效且易于使用，适用于计算机视觉和机器学习领域的专业人士，可帮助创建精确的目标检测模型。

YOLO (You Only Look Once) 是一种实时目标检测系统。Ultralytics 基于此开发了一系列 YOLO 模型，包括 YOLOv5、YOLOv8 和最新的 YOLOv11，不断改进其性能和功能。