Активная кампания компрометирует серверы с открытым в интернете ComfyUI. Цель — интегрировать эти машины в ботнет, предназначенный для майнинга криптовалют и работы в качестве прокси. Злоумышленникам удалось внедриться более чем в тысячу экземпляров, воспользовавшись отсутствием базовых мер безопасности. Этот инцидент подчеркивает риски развертывания инструментов ИИ без надлежащей настройки и защиты сети.
Механизм заражения через ComfyUI-Manager 🔍
Атака использует пользовательский Python-сканер, который отслеживает диапазоны IP-адресов крупных облачных провайдеров. Когда он находит доступный экземпляр ComfyUI, вредоносное ПО автоматически развертывается с использованием функциональности расширения ComfyUI-Manager. Скрипт проверяет, не запущен ли уже вредоносный узел, прежде чем продолжить. После установки он захватывает ресурсы системы для ботнета, перенаправляя вычислительные мощности на незаконную деятельность без ведома владельца.
Ваша GPU работает сверхурочно на неизвестного босса 😰
Это мечта любого простаивающего ресурса: быть продуктивным 24 часа в сутки. Пока вы спите, ваша видеокарта усердно решает сложные математические задачи, генерируя тепло и счета за электричество, чтобы обогатить анонимного энтузиаста блокчейна. Всё благодаря слишком услужливому менеджеру расширений. Возможно, пришло время проверить, не получает ли ваш ComfyUI неожиданных гостей, прежде чем ваше оборудование решит потребовать повышения зарплаты в криптовалюте.