YOLO 官方库 ultralytics 被投毒

原创 已于 2024-12-08 00:09:50 修改 · 419 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#YOLO #网络安全 #开源软件

于 2024-12-07 23:55:50 首次发布

Ultralytics YOLO11 是一个前沿的、最先进的(SOTA)模型,它建立在之前 YOLO 版本成功的基础上,并引入了新的功能和改进,以进一步提升性能和灵活性。YOLO11 设计得既快又准确,易于使用,使其成为各种目标检测和跟踪、实例分割、图像分类和姿态估计任务的绝佳选择。

MinerU:一站式开源高质量数据提取工具,将 PDF 转换成 Markdown 和 JSON 格式。

今天(2024-12-07)想在本地构建 MinerU 的 Docker 镜像,在测试执行:magic-pdf --help 的时候发现报错:

Traceback (most recent call last):
  File "/opt/mineru_venv/bin/magic-pdf", line 5, in <module>
    from magic_pdf.tools.cli import cli
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/tools/cli.py", line 10, in <module>
    from magic_pdf.tools.common import do_parse, parse_pdf_methods
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/tools/common.py", line 14, in <module>
    from magic_pdf.pipe.OCRPipe import OCRPipe
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/pipe/OCRPipe.py", line 7, in <module>
    from magic_pdf.user_api import parse_ocr_pdf
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/user_api.py", line 15, in <module>
    from magic_pdf.pdf_parse_by_ocr import parse_pdf_by_ocr
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/pdf_parse_by_ocr.py", line 3, in <module>
    from magic_pdf.pdf_parse_union_core_v2 import pdf_parse_union
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/pdf_parse_union_core_v2.py", line 34, in <module>
    from magic_pdf.model.sub_modules.model_init import AtomModelSingleton
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/model/sub_modules/model_init.py", line 9, in <module>
    from magic_pdf.model.sub_modules.mfd.yolov8.YOLOv8 import YOLOv8MFDModel
  File "/opt/mineru_venv/lib/python3.10/site-packages/magic_pdf/model/sub_modules/mfd/yolov8/YOLOv8.py", line 1, in <module>
    from ultralytics import YOLO
  File "/opt/mineru_venv/lib/python3.10/site-packages/ultralytics/__init__.py", line 6, in <module>
    import package
ModuleNotFoundError: No module named 'package'

研究之后发现是 ultralytics 库被投毒:

https://github.com/opendatalab/MinerU/issues/1202

在这里插入图片描述

而笔者环境中的版本刚好是 8.3.46

ultralytics 的 issues 中有更详细的讨论:

https://github.com/ultralytics/ultralytics/issues/18027#issuecomment-2524853952

在这里插入图片描述

https://inspector.pypi.io/project/ultralytics/8.3.46/packages/c4/2b/5b4b1228e807124a9df047e8c807e8a8bdd5934b5deb074dac630475510f/ultralytics-8.3.46-py3-none-any.whl/ultralytics/__init__.py

在这里插入图片描述

由此可以看出被加的料是一个挖矿程序 XMRig,GitHub:https://github.com/xmrig/xmrig

最好笑的是攻击者没有用自己的地址替换 XMRig 默认的捐赠地址:

https://github.com/ultralytics/ultralytics/issues/18027#issuecomment-2524956083

在这里插入图片描述

总结

这次事件就是一次开源供应链投毒,但是由于投毒者尝试 import package,由于默认未安装,所以在执行到安装挖矿程序之前就失败了。无法安装 package 模块,所以会报错 No module named 'package'

https://github.com/ultralytics/ultralytics/issues/18027#issuecomment-2525068361

在这里插入图片描述

所以这次事件的解决方案就是降级 ultralytics8.3.40 或者更新到最细的版本 >= 8.0.47

深入浅出之Ultralytics框架
浩瀚之水的专栏
10-08 2867
Ultralytics框架提供了一系列流行的视觉模型,如YOLO系列(YOLOv5、YOLOv4、YOLOv3等)、EfficientDet、PAN、PP-YOLO等,并配备了相应的训练、评估和推理工具。这些工具和模型使得用户可以轻松地进行计算机视觉任务的开发和部署。
YOLO11,ultralytics-main源代码目录结构详解
qq_30279827的博客
05-19 979
本文详细介绍了YOLO11框架的ultralytics-main源代码目录结构,帮助用户更好地理解和使用YOLO模型。主要目录包括:docker文件夹,包含多种Docker镜像文件,适用于不同硬件环境;docs文件夹,存放YOLO的说明文档;examples文件夹,提供YOLO使用的示例代码;tests文件夹,包含单元测试模块;ultralytics文件夹,为核心代码所在,包含推理逻辑、配置、数据处理等模块。其中,engine文件夹负责训练和推理引擎,models文件夹存放模型架构,nn定义神经网络结构
ultralytics 是什么?
记录学习编程的日常
01-23 3749
是一个功能强大且易于使用的计算机视觉库,专注于 YOLO 系列模型的实现和应用。无论是目标检测、实例分割还是图像分类,都能提供高效的解决方案。
ultralytics框架之YOLO介绍
图灵追幕者博客录
11-20 1700
准备附加注释的数据集。在 YAML 文件中配置训练参数。使用命令开始训练。每个TASK有自己的参数)下面是物体检测任务的示例代码:物体检测任务的训练示例PythonCLI如需详细了解,请查官网的 "培训模型"指南,其中包括优化培训流程的示例和技巧。
YOLO目标检测框架完全指南:从零开始,手把手带你理解、训练、部署AI视觉系统
最新发布
举世誉之而不加劝,举世非之而不加沮,定乎内外之分,辩乎荣辱之境,斯已矣。
11-14 889
不讲数学公式,不堆术语,只讲人话 + 图解 + 实践。
yolo官网
zxyhhjs2017的博客
10-15 1万+
yolov3官方运行网站: https://pjreddie.com/darknet/yolo/
YOLOv8 Ultralytics:最先进的 YOLO 模型——简介+实战教程
小白不白
02-03 4万+
利用以前的 YOLO 版本,,同时为训练模型提供统一框架,以执行在撰写本文时,许多功能尚未添加到 Ultralytics YOLOv8 存储库中。这包括训练模型的完整导出功能集。此外,Ultralytics 将在 Arxiv 上发布一篇论文,将 YOLOv8 与其他最先进的视觉模型进行比较。
YOLOV8以及YOLO11的ultralytics官方预训练权重pt文件
08-15
由于YOLOv8和YOLOv11并非官方认可的版本,这些版本可能是ultralytics内部正在研发的新版本,或者是社区贡献者基于ultralytics YOLO架构自行开发的版本。 预训练权重文件是一种经过特定任务训练的神经网络参数集合,...
yolo11-ultralytics-main.zip
08-05
文件“yolo11-ultralytics-main.zip”是Yolo系列中某一版本的源代码压缩包,由“ultralytics”团队维护。ultralytics团队是深度学习和计算机视觉领域的知名企业,尤其以在目标检测和图像识别方面的工作而闻名。这个...
ComfyUI-YOLO_基于Ultralytics的ComfyUI对象识别_ComfyUI-YOLO_ Ultraly
09-01
ComfyUI-YOLO 项目基于Ultralytics公司的YOLO(You Only Look Once)系列模型,它是一个高效的实时对象识别系统。该项目是专门为ComfyUI这一图像处理平台量身定制的扩展,它使得用户能够在ComfyUI环境中便捷地应用...
YOLO11/ultralytics:环境搭建
我是你大爷
01-30 1074
最近看到了各种各样相关的扩展应用,为了理解它,我不得不去尝试了解一下。我选择了git里非常受欢迎的yolo系列,并尝试了最新版本YOLO11或者叫它ultralytics
yolov3-spp-ultralytics.pt (第一部分/共两部分)
04-06
【注意】整个文件共240Mb,由于上传限制,我把文件分成两个部分,需要【都下载下来】,一起解压才能得到完整文件。如果有问题可以留言或者私信,我上传这个文件是为了方便大家,之前传的网盘链接被举报了【2次】,如果这次再被举报这个资源我就不传了。
yolov3官网上预训练模型
04-21
里面包含了yolov3.weights、yolov3-tiny.weights、darknet53.conv.74
Ultralytics 中文文档(一)
龙哥盟
08-08 3224
Ultralytics YOLO 是备受赞誉的 YOLO(You Only Look Once)系列的最新进展,用于实时目标检测和图像分割。它通过引入新功能和改进来建立在之前版本的基础上,提升了性能、灵活性和效率。YOLOv8 支持多种视觉 AI 任务,如检测、分割、姿态估计、跟踪和分类。其先进的架构确保了超高的速度和精度,适用于各种应用场景,包括边缘设备和云 API。在您的数据集上训练自定义 YOLO 模型涉及几个详细步骤:准备您的标注数据集。在一个 YAML 文件中配置训练参数。使用。
yolo网址
我不是码农的博客~~~
10-05 941
https://pjreddie.com/darknet/yolo/
再次认识ultralytics项目(大目标检测、小目标检测、yolov8-ghost、旋转目标检测、自动标注)
a486259的博客
01-07 9525
是一款前沿、最先进(SOTA)的模型,基于先前 YOLO 版本的成功,引入了新功能和改进,进一步提升性能和灵活性。YOLOv8 设计快速、准确且易于使用,使其成为各种物体检测与跟踪、实例分割、图像分类和姿态估计任务的绝佳选择。随着其官方团队对ultralytics项目的不断完善,其所支持的功能在不断扩展,为此重新对ultralytics项目进行深入分析。
目标检测:YOLOv11(Ultralytics)环境配置,适合0基础纯小白,超详细
热门推荐
笑脸惹桃花的博客
10-27 17万+
深度学习目标检测YOLOv11小白教程环境搭建,超级简单的教程,纯新手方便理解,一看就会。
目标检测:yolov8(ultralytics)训练自己的数据集,新手小白也能学会训练模型,一看就会
笑脸惹桃花的博客
04-09 8万+
很简单小白也可以轻松看懂并实现的yolov8教程! 先配置环境,再获取制作自己的数据集,然后修改配置训练,最后验证训练结果,附带可视化界面。yolov8训练起来较为简单,如果有其他目标检测的数据集理论上可以直接拿来用,从第3训练模型开始看,新手小白0基础建议一步一步跟着来,哪里看不懂的或者遇到哪有问题可以评论区交流或者私信问~
yolov5-pytorch-Ultralytics教程,涵盖 训练+预测+报错处理
weixin_42179685的博客
05-03 2907
本篇使用的yolo5模型大小为yolov5l由于需要识别一图片些细小的物体,我在Ultralyticsyolov5添加了一些注意力机制,但本次不会展开说,因为添加注意力前后对我们训练和预测的操作流程都没有任何影响。训练+预测至此结束咯~~
YOLO版本与Ultralytics库关系深度解析
实际上,由于Ultralytics团队采用向后兼容的设计理念,较新的模型架构可以通过更新内部模型定义文件(如`models/yolo/v11/`目录下的`.yaml`配置文件和对应的Python类)被集成到相对较低的库版本中。例如,即使你安装...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值