Una campaña activa está comprometiendo servidores con ComfyUI expuesto en internet. El objetivo es integrar estas máquinas en una botnet dedicada a la minería de criptomonedas y a funcionar como proxies. Los atacantes han logrado infiltrar más de mil instancias, aprovechando la falta de medidas de seguridad básicas. Este incidente subraya los riesgos de desplegar herramientas de IA sin la debida configuración y protección de red.
Mecanismo de infección a través de ComfyUI-Manager 🔍
El ataque emplea un escáner Python personalizado que rastrea rangos de IP de grandes proveedores en la nube. Cuando localiza una instancia de ComfyUI accesible, el malware se despliega automáticamente utilizando la funcionalidad de la extensión ComfyUI-Manager. El script verifica que no exista ya un nodo malicioso en ejecución antes de proceder. Una vez instalado, secuestra los recursos del sistema para la botnet, desviando su capacidad de procesamiento hacia actividades ilícitas sin el conocimiento del propietario.
Tu GPU trabaja horas extras para un jefe desconocido 😰
Es el sueño de cualquier recurso ocioso: ser productivo las 24 horas del día. Mientras tú duermes, tu tarjeta gráfica se esfuerza en resolver complejos problemas matemáticos, generando calor y facturas de luz para hacer rico a un entusiasta anónimo del blockchain. Todo gracias a un gestor de extensiones demasiado servicial. Quizás sea momento de revisar si tu ComfyUI está recibiendo visitas inesperadas, antes de que tu hardware decida pedir un aumento de sueldo en cripto.