एक सक्रिय अभियान इंटरनेट पर एक्सपोज़्ड ComfyUI वाले सर्वरों को समझौता कर रहा है। लक्ष्य इन मशीनों को क्रिप्टोकरेंसी माइनिंग और प्रॉक्सी के रूप में काम करने के लिए समर्पित एक बॉटनेट में एकीकृत करना है। हमलावरों ने बुनियादी सुरक्षा उपायों की कमी का फायदा उठाते हुए एक हजार से अधिक इंस्टेंस घुसपैठ करने में सफलता हासिल की है। यह घटना उचित नेटवर्क कॉन्फ़िगरेशन और सुरक्षा के बिना एआई टूल्स को तैनात करने के जोखिमों को रेखांकित करती है।
ComfyUI-Manager के माध्यम से संक्रमण का तंत्र 🔍
हमला एक कस्टमाइज्ड पायथन स्कैनर का उपयोग करता है जो बड़े क्लाउड प्रदाताओं के आईपी रेंज को स्कैन करता है। जब यह एक्सेसिबल ComfyUI इंस्टेंस का पता लगाता है, तो मैलवेयर ComfyUI-Manager एक्सटेंशन की कार्यक्षमता का उपयोग करके स्वचालित रूप से तैनात हो जाता है। स्क्रिप्ट आगे बढ़ने से पहले यह सत्यापित करती है कि कोई दुर्भावनापूर्ण नोड पहले से चल नहीं रहा है। एक बार इंस्टॉल होने के बाद, यह सिस्टम के संसाधनों को बॉटनेट के लिए हाईजैक कर लेता है, मालिक की जानकारी के बिना उसकी प्रोसेसिंग क्षमता को अवैध गतिविधियों की ओर मोड़ देता है।
आपकी GPU एक अज्ञात बॉस के लिए ओवरटाइम काम कर रही है 😰
यह किसी भी निष्क्रिय संसाधन का सपना है: 24 घंटे उत्पादक रहना। जब आप सो रहे होते हैं, तो आपकी ग्राफिक्स कार्ड एक गुमनाम ब्लॉकचेन उत्साही को अमीर बनाने के लिए गर्मी और बिजली के बिल पैदा करते हुए जटिल गणितीय समस्याओं को हल करने में जुटी रहती है। यह सब एक बहुत ही सेवाभावी एक्सटेंशन मैनेजर की वजह से। शायद यह समीक्षा करने का समय है कि क्या आपका ComfyUI अप्रत्याशित मेहमानों को प्राप्त कर रहा है, इससे पहले कि आपका हार्डवेयर क्रिप्टो में वेतन वृद्धि की मांग करने का फैसला करे।