视觉开源AI推理库YOLOv11遭供应链投毒：模型训练成挖矿，官方已

12 月 7 日新闻，科技媒体 techtarget 昨日（12 月 6 日）宣布博文，报道称 Ultralytics 公司的 YOLOv11 AI 模子遭受供给链攻打，v8.3.41 跟 v8.3.42 两个版本被植入加密挖矿软件。停止IT之家发稿为止，Ultralytics 公司并未宣布正式的保险布告，不外该公司已敏捷呼应，移除了 2 个受影响版本并宣布了新版。该成绩最早由开辟者 metrizable 发明，他在比拟 Ultralytics PyPI 包跟 GitHub 存储库时，发明了投毒代码，并在 Github 帖子中讲演了可疑运动。另一位名为“Skillnoob”的开辟者（表现附属于 Ultralytics）回应了这些讲演，并催促用户卸载 v8.3.41 版本，确认 PyPI 软件包已被入侵，并确认了 v8.3.42 版本也被发明存在雷同成绩。Ultralytics 从 PyPI 中移除 v8.3.41 跟 v8.3.42 两个版本，并确认 v8.3.40 及更早版本保险。Ultralytics CEO Glenn Jocher 表现，成绩源于 pypi 安排任务流程中的歹意代码注入，并确认已停息主动安排，开展考察。Ultralytics 宣布了 YOLO v8.3.43 跟 v8.3.44 版本，宣称成绩已处理，但未公然阐明此次攻打变乱。Ultralytics YOLO AI 模子简介Ultralytics YOLO 是一款进步的视觉人工智能模子，由 Ultralytics 公司开辟。它高效且易于应用，实用于盘算机视觉跟呆板进修范畴的专业人士，可辅助创立准确的目的检测模子。YOLO (You Only Look Once) 是一种及时目的检测体系。Ultralytics 基于此开辟了一系列 YOLO 模子，包含 YOLOv5、YOLOv8 跟最新的 YOLOv11，一直改良其机能跟功效。【起源：IT之家】 　　申明：新浪网独家稿件，未经受权制止转载。 -->