Eine aktive Kampagne kompromittiert Server mit im Internet exponierten ComfyUI-Instanzen. Das Ziel ist es, diese Maschinen in ein Botnetz zu integrieren, das für das Schürfen von Kryptowährungen und den Betrieb als Proxies genutzt wird. Die Angreifer haben es geschafft, über tausend Instanzen zu infiltrieren, indem sie das Fehlen grundlegender Sicherheitsmaßnahmen ausnutzten. Dieser Vorfall unterstreicht die Risiken, KI-Tools ohne angemessene Konfiguration und Netzwerksicherheit einzusetzen.
Infektionsmechanismus über ComfyUI-Manager 🔍
Der Angriff nutzt einen maßgeschneiderten Python-Scanner, der IP-Bereiche großer Cloud-Anbieter durchsucht. Wenn er eine zugängliche ComfyUI-Instanz lokalisiert, wird die Malware automatisch über die Funktionalität der ComfyUI-Manager-Erweiterung bereitgestellt. Das Skript überprüft, dass kein bösartiger Knoten bereits läuft, bevor es fortfährt. Einmal installiert, kapert es die Systemressourcen für das Botnetz und leitet deren Rechenleistung für illegale Aktivitäten um, ohne dass der Besitzer es bemerkt.
Deine GPU macht Überstunden für einen unbekannten Chef 😰
Es ist der Traum jeder ungenutzten Ressource: 24 Stunden am Tag produktiv zu sein. Während du schläfst, arbeitet deine Grafikkarte hart daran, komplexe mathematische Probleme zu lösen, erzeugt dabei Hitze und treibt die Stromrechnung in die Höhe, um einen anonymen Blockchain-Enthusiasten reich zu machen. Alles dank eines allzu dienstbereiten Erweiterungsmanagers. Vielleicht ist es an der Zeit zu überprüfen, ob dein ComfyUI unerwarteten Besuch erhält, bevor deine Hardware beschließt, eine Gehaltserhöhung in Krypto zu fordern.