활성화된 캠페인이 인터넷에 노출된 ComfyUI 서버를 손상시키고 있습니다. 목표는 이러한 머신들을 암호화폐 채굴 및 프록시 역할을 수행하는 데 전념하는 봇넷에 통합하는 것입니다. 공격자들은 기본적인 보안 조치의 부재를 이용하여 천 개 이상의 인스턴스를 침투하는 데 성공했습니다. 이 사건은 적절한 네트워크 구성 및 보호 없이 AI 도구를 배포할 때의 위험을 강조합니다.
ComfyUI-Manager를 통한 감염 메커니즘 🔍
이 공격은 주요 클라우드 제공업체의 IP 범위를 추적하는 맞춤형 Python 스캐너를 사용합니다. 접근 가능한 ComfyUI 인스턴스를 발견하면, 멀웨어가 ComfyUI-Manager 확장 기능을 이용하여 자동으로 배포됩니다. 스크립트는 진행하기 전에 악성 노드가 이미 실행 중이지 않은지 확인합니다. 일단 설치되면, 시스템 리소스를 봇넷에 하이재킹하여 소유자의 지식 없이 처리 능력을 불법 활동으로 전용합니다.
당신의 GPU가 알 수 없는 상사를 위해 초과 근무 중입니다 😰
이는 어떤 유휴 자원에게도 꿈 같은 일입니다: 하루 24시간 생산적으로 일하는 것. 당신이 자는 동안, 당신의 그래픽 카드는 복잡한 수학 문제를 해결하기 위해 열과 전기 요금을 발생시키며 블록체인 애호가 한 명을 부자로 만들기 위해 노력하고 있습니다. 모두 너무 친절한 확장 관리자 덕분입니다. 아마도 당신의 하드웨어가 암호화폐로 급여 인상을 요구하기 전에, 당신의 ComfyUI가 예상치 못한 방문을 받고 있는지 확인해볼 때일지도 모릅니다.