Ultralytics AI, dünya genelinde bilgisayarla görme ve yapay zekâ (AI) alanında öne çıkan bir yazılım şirketlerinden bir tanesi. Özellikle nesne algılama ve görüntü işleme konularında geliştirdiği YOLO (You Only Look Once) modeli ile öne çıkan şirketin popüler modeli, kripto madencilik için kötüye kullanıldı.
6 Aralık 2024’te, Ultralytics AI modelinin PyPI üzerindeki 8.3.41 ve 8.3.42 sürümleri, kötü niyetli kodlarla yayımlandı. “/tmp/ultralytics_runner” kodu kullanıcı cihazlarına bir XMRig Miner yükleyerek, kripto para madenciliği yapmak için bir havuza bağlanmayı sağlıyordu. Özellikle Google Colab hesapları, bu zararlı yazılım nedeniyle kötüye kullanım uyarısıyla yasaklandı.
Ultralytics CEO’su Glenn Jocher, yalnızca 8.3.41 ve 8.3.42 sürümlerinin etkilendiğini ve bu sürümlerin PyPI’dan kaldırıldığını duyurdu. Jocher, güvenliği sağlamak için 8.3.43 sürümü yayımlandı ve ekip, gelecekte benzer saldırıların önüne geçmek için denetimlerini artıracaklarını belirtti.
Saldırının kaynağı, Hong Kong merkezli bir kullanıcının gönderdiği iki kötü amaçlı kod dalı (PR) olarak tespit edildi. Kod enjeksiyonu, tedarik zincirindeki güvenlik açıklarından faydalanarak saldırının gerçekleşmesine neden oldu. Kullanıcılar saldırıya karşı şu önlemleri alabilir;
- Eski Sürümleri Kaldırın: 8.3.41 ve 8.3.42 sürümlerini indiren kullanıcılar, sistemlerinde tam bir güvenlik taraması yapmalıdır.
- Güvenilir Sürümleri Yükleyin: Ultralytics AI’nin temiz 8.3.43 sürümünü kullanmaya başlayın.
- Sisteminizi İzleyin: Anormal madencilik aktivitelerine karşı dikkatli olun.
Ultralytics, bu olaydan sonra tedarik zinciri güvenliğini artırmak ve kullanıcı verilerini korumak adına kapsamlı önlemler almayı planlıyor. Ancak bu durum, açık kaynak yazılım kullanmanın beraberinde getirdiği risklere dikkat çekiyor.
