アクティブなキャンペーンが、インターネットに公開されたComfyUIサーバーを侵害しています。目的は、これらのマシンを暗号通貨マイニング専用のボットネットに組み込み、プロキシとして機能させることです。攻撃者は、基本的なセキュリティ対策の欠如を悪用して、1,000以上のインスタンスへの侵入に成功しました。このインシデントは、AIツールを適切なネットワーク設定と保護なしに展開することのリスクを浮き彫りにしています。
ComfyUI-Managerを介した感染メカニズム 🔍
この攻撃は、大規模なクラウドプロバイダーのIP範囲をスキャンするカスタムPythonスキャナーを使用しています。アクセス可能なComfyUIインスタンスを発見すると、ComfyUI-Manager拡張機能の機能を利用してマルウェアが自動的に展開されます。スクリプトは、実行前に悪意のあるノードが既に実行されていないことを確認します。一旦インストールされると、システムリソースをボットネットのために乗っ取り、所有者の知らないうちにその処理能力を不正な活動に向けます。
あなたのGPUは見知らぬ上司のために残業中 😰
これは、あらゆる遊休リソースの夢です:24時間体制で生産的であること。あなたが眠っている間、あなたのグラフィックカードは複雑な数学的問題を解決するために奮闘し、熱と電気代を発生させ、ブロックチェーンの匿名愛好家を豊かにしています。すべては、あまりにも親切すぎる拡張機能マネージャーのおかげです。あなたのハードウェアが暗号通貨で昇給を要求する前に、あなたのComfyUIが予期せぬ訪問者を受け入れていないか確認する時かもしれません。