Uma campanha ativa está comprometendo servidores com ComfyUI expostos na internet. O objetivo é integrar essas máquinas em uma botnet dedicada à mineração de criptomoedas e a funcionar como proxies. Os atacantes conseguiram infiltrar mais de mil instâncias, aproveitando a falta de medidas de segurança básicas. Este incidente ressalta os riscos de implantar ferramentas de IA sem a devida configuração e proteção de rede.
Mecanismo de infecção através do ComfyUI-Manager 🔍
O ataque emprega um scanner Python personalizado que rastreia faixas de IP de grandes provedores na nuvem. Quando localiza uma instância de ComfyUI acessível, o malware é implantado automaticamente utilizando a funcionalidade da extensão ComfyUI-Manager. O script verifica que não exista já um nó malicioso em execução antes de prosseguir. Uma vez instalado, ele sequestra os recursos do sistema para a botnet, desviando sua capacidade de processamento para atividades ilícitas sem o conhecimento do proprietário.
Sua GPU trabalha horas extras para um chefe desconhecido 😰
É o sonho de qualquer recurso ocioso: ser produtivo 24 horas por dia. Enquanto você dorme, sua placa de vídeo se esforça para resolver problemas matemáticos complexos, gerando calor e contas de luz para enriquecer um entusiasta anônimo do blockchain. Tudo graças a um gerenciador de extensões excessivamente prestativo. Talvez seja hora de verificar se seu ComfyUI está recebendo visitas inesperadas, antes que seu hardware decida pedir um aumento de salário em cripto.