حملة نشطة تهدف إلى اختراق الخوادم التي تعرض واجهة ComfyUI على الإنترنت. الهدف هو دمج هذه الأجهزة في شبكة روبوتات مخصصة لتعدين العملات المشفرة والعمل كوكلاء. تمكن المهاجمون من التسلل إلى أكثر من ألف نسخة، مستغلين نقص إجراءات الأمان الأساسية. يسلط هذا الحادث الضوء على مخاطر نشر أدوات الذكاء الاصطناعي دون التكوين المناسب وحماية الشبكة.
آلية الإصابة عبر ComfyUI-Manager 🔍
يستخدم الهجوم ماسحًا مخصصًا بلغة Python يبحث في نطاقات عناوين IP الخاصة بمقدمي الخدمات السحابية الكبرى. عندما يعثر على نسخة من ComfyUI يمكن الوصول إليها، يتم نشر البرمجية الخبيثة تلقائيًا باستخدام وظيفة إضافة ComfyUI-Manager. يتحقق البرنامج النصي من عدم وجود عقدة ضارة قيد التشغيل بالفعل قبل المتابعة. بمجرد التثبيت، يستولي على موارد النظام لصالح شبكة الروبوتات، محولًا قدرتها المعالجة نحو أنشطة غير مشروعة دون علم المالك.
بطاقة الرسومات الخاصة بك تعمل ساعات إضافية لصاحب عمل مجهول 😰
إنه حلم أي مورد خامل: أن يكون منتجًا على مدار 24 ساعة في اليوم. بينما أنت نائم، تعمل بطاقتك الرسومية بجد لحل مسائل رياضية معقدة، مولدة حرارة وفواتير كهرباء لإثراء أحد المتحمسين المجهولين لتقنية البلوكتشين. كل ذلك بفضل مدير إضافات متعاون أكثر من اللازم. ربما حان الوقت للتحقق مما إذا كانت نسختك من ComfyUI تستقبل زوارًا غير متوقعين، قبل أن يقرر جهازك المادي المطالبة بزيادة راتب بعملة مشفرة.