一场活跃的攻击活动正在入侵暴露在互联网上的ComfyUI服务器。攻击者旨在将这些机器整合进一个专门用于加密货币挖矿和充当代理的僵尸网络。黑客已成功渗透超过一千个实例,利用了基本安全措施的缺失。这一事件凸显了在没有适当网络配置和保护的情况下部署AI工具的风险。
通过ComfyUI-Manager的感染机制 🔍
此次攻击使用了一个定制的Python扫描器,专门扫描大型云服务提供商的IP地址段。当它定位到一个可访问的ComfyUI实例时,恶意软件便会利用ComfyUI-Manager扩展的功能自动部署。脚本会先检查是否已有恶意节点在运行,然后再继续执行。一旦安装成功,它就会劫持系统资源用于僵尸网络,在所有者不知情的情况下,将其处理能力转向非法活动。
你的GPU正在为一个未知的老板加班 😰
这是任何闲置资源的梦想:一天24小时保持高效运转。当你睡觉时,你的显卡却在努力解决复杂的数学问题,产生热量并增加电费账单,只为让一位匿名的区块链爱好者致富。这一切都归功于一个过于“热心”的扩展管理器。也许现在是时候检查一下你的ComfyUI是否正在接待不速之客了,免得你的硬件决定要求用加密货币加薪。