ComfyUI插件Impact-Pack被曝存在严重安全漏洞，或植入加密货币挖矿恶意程序

近日，ComfyUI插件中备受关注的Impact-Pack被发现与一款名为Ultralytics（版本介于8.3.41和8.3.42之间）的软件包存在潜在冲突，引发社群热议。

Impact-Pack的主要功能在于扩展ComfyUI的功能，但现在用户需要警惕由此可能引发的问题。据称，Ultralytics软件包可能会尝试连接外部服务器（例如connect.consrensys.com:8080）以下载其他组件。由于存在潜在的网络风险，建议用户在安装或使用相关组件时务必谨慎。

请注意，并非所有报告都指向恶意行为，很可能存在误报的情况。如果用户确实需要使用某些特定的功能，建议从PyPI（Python软件包索引）上安装官方版本的Ultralytics。同时，建议关注GitHub上的最新动态，以便及时获取最新的8.3.43版本，该版本可能已修复相关问题。

总而言之，在软件包管理方面保持警惕至关重要，尤其是在涉及第三方组件时。务必验证软件包的来源，并及时了解安全更新，以确保系统的安全性和稳定性。

相关链接：https://comfyui-wiki.com/zh/news/2024-12-05-comfyui-impact-pack-virus-alert#google_vignette