ComfyUI Атакован Ботнетом для Криптомайнинга – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Более 1000 Инстансов ComfyUI Атакованы Ботнетом для Криптомайнинга

Более 1000 открытых инстансов ComfyUI стали целью кампании ботнета для криптомайнинга. Злоумышленники используют эти системы для добычи криптовалюты, что приводит к деградации ресурсов и увеличению эксплуатационных расходов для затронутых пользователей.

Более 1000 Инстансов ComfyUI Атакованы Ботнетом для Криптомайнинга

Более 1000 Инстансов ComfyUI Атакованы Ботнетом для Криптомайнинга

Недавнее предупреждение о кибербезопасности подчеркивает широкомасштабную кампанию, нацеленную на более чем 1000 публично доступных инстансов ComfyUI. Злоумышленники используют эти уязвимые системы для развертывания ботнетов для криптомайнинга, превращая вычислительные ресурсы жертв в прибыль для атакующих.

Что такое ComfyUI?

ComfyUI — это мощный и гибкий графический пользовательский интерфейс на основе узлов для Stable Diffusion и других моделей генерации ИИ-арта. Из-за своей ресурсоемкой природы многие пользователи размещают ComfyUI на выделенных серверах или облачных инстансах, что делает их привлекательными целями для злоумышленников, ищущих вычислительную мощность.

Характер Атаки

Кампания сосредоточена на инстансах ComfyUI, которые доступны из публичного интернета, вероятно, из-за неправильных конфигураций, открытых портов или отсутствия надлежащей аутентификации. После компрометации эти инстансы заражаются вредоносным ПО, которое тайно майнит криптовалюты, обычно Monero, используя ресурсы ЦП и ГП жертвы.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Влияние на Пользователей

Пользователи и организации, использующие эти инстансы ComfyUI, сталкиваются с несколькими критическими проблемами:

  • Снижение Производительности: Криптомайнинг потребляет значительные циклы ЦП/ГП, что серьезно замедляет легитимные операции ComfyUI.
  • Увеличение Затрат: Для облачных инстансов всплеск использования ресурсов напрямую приводит к увеличению счетов за вычисления и, возможно, пропускную способность.
  • Риск Безопасности: Компрометированная система может стать воротами для дальнейших атак, потенциально приводящих к утечке данных или развертыванию других вредоносных нагрузок.
  • Нестабильность Системы: Перегруженные системы могут стать нестабильными, выйти из строя или испытывать неожиданные простои.

Меры по Защите и Предотвращению

Для защиты от таких атак пользователям ComfyUI настоятельно рекомендуется:

  • Убедиться, что инстансы ComfyUI не подвергаются излишнему воздействию публичного интернета.
  • Внедрить строгую аутентификацию и контроль доступа.
  • Регулярно устанавливать патчи и обновлять все базовые операционные системы и программное обеспечение.
  • Отслеживать использование системных ресурсов на предмет необычных скачков активности ЦП/ГП.
  • Проводить аудиты безопасности своих сетевых конфигураций.

Источник

https://thehackernews.com/2026/04/over-1000-exposed-comfyui-instances.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Немецкая полиция раскрыла лидера вымогателей REvil Следующая статья → GrafanaGhost: Атакующие Могут Использовать Grafana для Утечки Корпоративных Данных

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.