ReversingLabs 的网络安全研究人员详细介绍了针对流行人工智能库 Ultralytics 的供应链攻击，该库在 PyPI 上的下载量已超过 6000 万次。12 月 4 日披露的这次攻击涉及恶意版本（8.3.41）的库，该库被伪装成部署了 XMRig 加密货币矿机。这次入侵是通过针对 GitHub Actions 脚本的复杂漏洞精心策划的。

报告称，攻击者利用了一个已知的 GitHub Actions 脚本注入漏洞，使他们能够在 Ultralytics 的构建环境中执行任意代码。ReversingLabs 详细描述道：“恶意行为者成功入侵了与上述项目相关的构建环境，并在代码审查部分结束后注入了恶意代码。”

攻击者使用 GitHub 用户账户 openimbot 创建了恶意拉取请求，并在分支名称中嵌入了有效载荷代码。这触发了对被入侵环境的后门访问，导致 XMRig 挖币机下载器代码的注入。

此次事件中最令人担忧的问题之一是缓解过程处理不当。12 月 5 日作为 “安全 ”更新发布的 8.3.42 版无意中包含了与 8.3.41 版相同的恶意代码。直到当天晚些时候，8.3.43 版才发布，解决了这一问题。

该恶意软件嵌入了downloads.py和model.py等关键文件，展示了特定平台行为，以根据目标系统调整有效载荷的交付。报告指出：“下载特定平台有效载荷的代码是可见的。”

行为分析还揭示了与文件系统相关的变化，以及旨在利用受害者的计算资源挖掘加密货币的有效载荷。虽然这次的影响仅限于加密货币挖矿，但专家警告说，这有可能部署更具破坏性的恶意软件，如后门或远程访问木马。