Beliebte Python-KI-Bibliothek wurde gehackt, um Malware zu verbreiten

Ein beliebtes KI-Modell ist Opfer eines Hacker-Angriffs geworden: Unbekannte kompromittierten die Python-Bibliothek Ultralytics YOLO11 und verbreiten darüber Malware. Der Vorfall zeigt die Verwundbarkeit von Open-Source-Projekten und mahnt zur Wachsamkeit.

Angriff auf KI-Bibliothek: Malware statt Objekterkennung

Diesmal traf es die beliebte Python-Bibliothek Ultralytics YOLO11, ein KI-Modell für Computervision und Objekterkennung. Hacker kompromittierten zwei Versionen der Software und jubelten den Nutzern einen Kryptominer unter.

Der Schädling, bekannt als XMRig, nutzt die Rechenleistung der infizierten Geräte, um die Kryptowährung Monero zu schürfen. Betroffen sind laut ersten Erkenntnissen die Versionen 8.3.41 und 8.3.42, die über die Python Package Index (PyPI) Plattform veröffentlicht wurden.

Ultralytics bestätigt den Vorfall

Wie The Hacker News berichtet, bestätigte Glenn Jocher, der Gründer von Ultralytics, den Vorfall bereits und versprach umfassende Aufklärung. Jocher erklärte:

Wir bestätigen, dass die Ultralytics-Versionen 8.3.41 und 8.3.42 durch eine bösartige Code-Injektion kompromittiert wurden, die auf Kryptowährungsmining abzielte. Beide Versionen wurden sofort aus PyPI entfernt.

Die kompromittierten Versionen wurden demnach so wie das Problem erkannt wurde aus dem PyPI-Repository entfernt und gleichzeitig eine bereinigte Version 8.3.43 veröffentlicht. YOLO11 ist ein äußerst populäres Open-Source-Projekt. Täglich verzeichnet es hunderttausende Downloads. Diese Beliebtheit macht es zu einem attraktiven Ziel für Cyberkriminelle.

Raffinierte Vorgehensweise der Hacker

Sicherheitsforscher vermuten, dass die Angreifer eine bekannte Schwachstelle in GitHub Actions ausnutzten. Die Angreifer gingen dabei raffiniert vor: Sie manipulierten nicht den Quellcode auf GitHub, sondern die Build-Umgebung für das PyPI-Deployment. So konnten sie unbemerkt Änderungen nach der eigentlichen Code-Review einfügen.

Handlungsempfehlungen für Nutzer

Ultralytics plant nach dem Vorfall in Zukunft Sandboxing in die Desktop-Anwendung zu implementieren, um uns besser gegen diese Art von Angriffen zu schützen. Aktuell ist für Nutzer der Bibliothek jedoch höchste Vorsicht geboten. Sie sollten folgende Schritte unternehmen:


Dieser Angriff reiht sich in eine Serie ähnlicher Vorfälle ein, bei denen populäre Open-Source-Projekte zur Verbreitung von Malware missbraucht wurden. Er verdeutlicht die Notwendigkeit, die Sicherheit der gesamten Software-Lieferkette zu überdenken und zu verbessern.

Was denkt ihr über diesen Vorfall? Nutzt ihr selbst KI-Bibliotheken wie YOLO11 in euren Projekten? Teilt eure Erfahrungen und Gedanken zur Sicherheit von Open-Source-Software in den Kommentaren mit uns!


Siehe auch: