ComfyUI-Instanzen von Kryptomining-Botnet angegriffen – Veri Sızıntısı
Live
Suche
Unternehmen
Über uns Gründernotiz Presse & Medien Datenschutzerklärung Nutzungsbedingungen FAQ Brand Kit
Produkte
HUBOne HUBCorp Demnächst Veri Sızıntısı Android Demnächst Veri Sızıntısı iOS Demnächst Veri Sızıntısı Huawei Demnächst Breach Radar Argus Flow Argus Engine LivePlatform
Technologien
Was ist Argus AI? In HUBOne ausprobieren Was ist Argus Flow? Was ist Argus Engine?
Blog Kontakt

Über 1.000 ComfyUI-Instanzen von Kryptomining-Botnet Angesprochen

Mehr als 1.000 öffentlich zugängliche ComfyUI-Instanzen wurden von einer Kryptomining-Botnet-Kampagne ins Visier genommen. Angreifer nutzen diese Systeme, um Kryptowährung zu schürfen, was zu Ressourcenengpässen und erhöhten Betriebskosten für betroffene Benutzer führt.

Über 1.000 ComfyUI-Instanzen von Kryptomining-Botnet Angesprochen

Über 1.000 ComfyUI-Instanzen von Kryptomining-Botnet Angesprochen

Eine aktuelle Cybersicherheitswarnung weist auf eine weitreichende Kampagne hin, die über 1.000 öffentlich zugängliche ComfyUI-Instanzen zum Ziel hat. Bedrohungsakteure nutzen diese anfälligen Systeme, um Kryptomining-Botnets zu installieren und die Rechenressourcen der Opfer für ihren eigenen Profit zu nutzen.

Was ist ComfyUI?

ComfyUI ist eine leistungsstarke und flexible, knotenbasierte grafische Benutzeroberfläche für Stable Diffusion und andere KI-Kunstgenerierungsmodelle. Aufgrund ihres ressourcenintensiven Charakters hosten viele Benutzer ComfyUI auf dedizierten Servern oder Cloud-Instanzen, was sie zu attraktiven Zielen für böswillige Akteure macht, die Rechenleistung suchen.

Art des Angriffs

Die Kampagne konzentriert sich auf ComfyUI-Instanzen, die dem öffentlichen Internet ausgesetzt sind, wahrscheinlich aufgrund von Fehlkonfigurationen, offenen Ports oder mangelnder ordnungsgemäßer Authentifizierung. Sobald sie kompromittiert sind, werden diese Instanzen mit Malware infiziert, die stillschweigend Kryptowährungen, typischerweise Monero, unter Verwendung der CPU- und GPU-Ressourcen des Opfers schürft.

Wurde Ihre E-Mail geleakt? Kostenlos prüfen — Ergebnis in Sekunden.

Jetzt Prüfen →

Auswirkungen auf Benutzer

Benutzer und Organisationen, die diese ComfyUI-Instanzen betreiben, stehen vor mehreren kritischen Problemen:

  • Leistungseinbußen: Kryptomining verbraucht erhebliche CPU-/GPU-Zyklen und verlangsamt legitime ComfyUI-Operationen erheblich.
  • Erhöhte Kosten: Bei Cloud-gehosteten Instanzen führt der Anstieg der Ressourcennutzung direkt zu höheren Abrechnungen für Rechenleistung und potenziell Bandbreite.
  • Sicherheitsrisiko: Ein kompromittiertes System kann ein Einfallstor für weitere Angriffe sein, die möglicherweise zu Datenexfiltration oder der Bereitstellung anderer bösartiger Payloads führen.
  • Systeminstabilität: Überlastete Systeme können instabil werden, abstürzen oder unerwartete Ausfallzeiten erleben.

Minderung und Prävention

Um sich vor solchen Angriffen zu schützen, wird ComfyUI-Benutzern dringend empfohlen:

  • Sicherzustellen, dass ComfyUI-Instanzen nicht unnötig dem öffentlichen Internet ausgesetzt sind.
  • Starke Authentifizierungs- und Zugriffskontrollen zu implementieren.
  • Alle zugrunde liegenden Betriebssysteme und Software regelmäßig zu patchen und zu aktualisieren.
  • Die Systemressourcennutzung auf ungewöhnliche Spitzen in der CPU-/GPU-Aktivität zu überwachen.
  • Sicherheitsaudits ihrer Netzwerkkonfigurationen durchzuführen.

Quelle

https://thehackernews.com/2026/04/over-1000-exposed-comfyui-instances.html

Artikel teilen
X LinkedIn WhatsApp
← Vorheriger Beitrag Deutsche Polizei entlarvt REvil Ransomware-Anführer Nächster Beitrag → GrafanaGhost: Angreifer können Grafana zur Offenlegung von Unternehmensdaten missbrauchen

Wöchentlicher Newsletter

Kuratierte Datenpannennews jede Woche in Ihrem Posteingang.