视觉开源 AI 推理库 YOLOv11 遭供应链投毒：模型训练成挖矿，官方已撤回问题版本

最新 12 月 7 日消息，科技媒体 techtarget 昨日（12 月 6 日）发布博文，报道称 Ultralytics 公司的 YOLOv11 AI 模型遭遇供应链攻击，v8.3.41 和 v8.3.42 两个版本被植入加密挖矿软件。

截至最新发稿为止，Ultralytics 公司并未发布正式的安全公告，不过该公司已迅速响应，移除了 2 个受影响版本并发布了新版。

该问题最早由开发者 metrizable 发现，他在比较 Ultralytics PyPI 包和 GitHub 存储库时，发现了投毒代码，并在 Github 帖子中报告了可疑活动。

另一位名为“Skillnoob”的开发者（显示隶属于 Ultralytics）回应了这些报告，并敦促用户卸载 v8.3.41 版本，确认 PyPI 软件包已被入侵，并确认了 v8.3.42 版本也被发现存在相同问题。

Ultralytics 从 PyPI 中移除 v8.3.41 和 v8.3.42 两个版本，并确认 v8.3.40 及更早版本安全。

Ultralytics CEO Glenn Jocher 表示，问题源于 pypi 部署工作流程中的恶意代码注入，并确认已暂停自动部署，展开调查。

Ultralytics 发布了 YOLO v8.3.43 和 v8.3.44 版本，声称问题已解决，但未公开说明此次攻击事件。

Ultralytics YOLO AI 模型简介

Ultralytics YOLO 是一款先进的视觉人工智能模型，由 Ultralytics 公司开发。它高效且易于使用，适用于计算机视觉和机器学习领域的专业人士，可帮助创建精确的目标检测模型。

YOLO (You Only Look Once) 是一种实时目标检测系统。Ultralytics 基于此开发了一系列 YOLO 模型，包括 YOLOv5、YOLOv8 和最新的 YOLOv11，不断改进其性能和功能。