小心!AI绘画软件ComfyUI被注入挖矿脚本
玩AI画图的人应该都知道或用过ComfyUI,这是一个广泛使用的主流AI绘画软件。但最近爆出ComfyUI 的一个流行插件 ComfyUI-Impact-Pack 被植入了加密货币挖矿恶意软件。\n \nComfyUI-Impact-Pack 是 ComfyUI 框架的高级扩展,用于增强图像处理能力,特别是在优化面部细节方面。由 Dr. Lt. Data 开发,此扩展包引入了多种自定义节点,包含 Detector、Detailer、Upscaler、Pipe 等。\n \n但是最近的报告指出,发现了与 Ultralytics 包相关的可疑活动,这个包是 ComfyUI-Impact-Pack 的依赖项。该包内嵌入了一个恶意的 Python 脚本,疑似在进行未经授权的加密货币挖矿活动。\n \n报告中详细说明了恶意代码的位置和行为,包括更改文件权限、执行恶意命令、隐藏进程以及删除执行文件等。该恶意活动可能导致 CPU/GPU 消耗增加、硬件损坏和安全泄露。\n \n这个恶意脚本可能源自于自动安装的 Ultralytics 8.3.41 版本,该版本可能是修改过的。此外,恶意脚本尝试连接到 connect.consrensys.com:8080 这一疑似挖矿池的域名。\n \n通过 GitHub 安装 Ultralytics 是安全的,因为只有 PyPi 上的包被破坏,攻击者是通过破坏 PyPi 的发布工作流程来添加恶意代码的。\n \n潜在受影响的可能不只是 ComfyUI,因为 Ultralytics 包也是一个应用很广泛的Python 包。\n \n我的电脑上就安装了 Ultralytics 包,所以我第一时间用以下命令看了一下我安装的包是什么版本:\npip show ultralytics\n \nName: ultralytics\nVersion: 8.2.27\n \n如果你不幸安装了有问题的版本,可按以下步骤进行清理:\n1、卸载相关包\npip uninstall ultralytics ultralytics-thop\n2、到您的 ComfyUI 安装目录并删除该文件夹:\n…\\ComfyUI\\custom_nodes\\ComfyUI-Impact-Pack\n3、运行杀毒和恶意软件扫描\n4、阻止出站连接\n检查并阻止通过防火墙设置向 connect.consrensys.com 的任何出站连接。\n \n#comfyui #安全漏洞 #AI绘画 #AI新闻 #AI应用