Криптомайнинг ботнет кампаниясында 1000ден ашык ачык ComfyUI экземплярларына кол салынды
09.04.2026
18016
1000ден ашык ачык ComfyUI экземпляры аутентификациясыз код иштетүү аркылуу пайдаланылып, Monero майнинг жана ботнет кеңейтүү мүмкүнчүлүгүн берди.
🚨 ШАШТЫРУУ: 1000+ ComfyUI экземпляры чоң ботнет кол салуусунда басып алынды
Ой-ой — 1000ден ашык ачык ComfyUI экземпляры криптомайнинг ботнет кампаниясы тарабынан толугу менен талкаланды. Коркунучтуу субъекттер аутентификациясыз алыскы код иштетүү (RCE) начар жактарын пайдаланып, бул AI-иш агымы куралдарын басып алып, аларды Monero майнинг зомбилерине айландырып, ботнет армиясын кеңейтишет.
ComfyUI — Stable Diffusion үчүн популярдуу ачык булактуу AI-иш агымы куралы — аутентификациясыз интернетте ачык калтырылган экземплярларды пайдалануучулар тарабынан катуу кол салууга дуушар болуп жатат. Кол салуучулар бул начар жактары бар чекиттерди сканерлеп, RCE аркылуу жаман ниеттүү жүктөмдөрдү түшүрүп, жана бум: дароо криптоджекинг инфраструктурасы.
Кампаниянын ыкмасы: 1️⃣ Ачык ComfyUI экземплярларын сканерлөө (демейки порт 8188). 2️⃣ Аутентификациясыз API чекиттерин пайдаланып, өзгөчө код иштетүү. 3️⃣ Monero (XMR) майнинг программалык камсыздоосун орнотуп, эсептөө ресурстарын тынчтык менен тартып алуу. 4️⃣ Басылып алынган түйүндөрдү андан ары таратуу үчүн колдонуу — классикалык ботнет кеңейтүү оюну.
- • Машыктыруу: Ачык ComfyUI экземплярлары (1000+ аныкталган)
- • Кол салуу вектору: Аутентификациясыз алыскы код иштетүү (RCE)
- • Жүктөм: Криптомайнинг зыяндуу программасы (Monero/XMR багыты)
- • Кошумча функция: DDoS жана андан ары кол салуулар үчүн ботнетке тартуу
- • Тобокел деңгээли: Критикалык — жеңил эксплуатация, жогорку таасир
Бул жөн гана уурдалган GPU циклдары эмес — бул толук ботнет куруу. Ичинде болгондо, кол салуучулар DDoS кампанияларына, маалымат эксфильтрациясына же кошумча зыяндуу программаларды орнотууга өтө алышат. ComfyUIнун ийкемдүүлүгү (колдонуучу түйүндөрү, Python иштетүү) корголбогон калганда эки жактуу кылыч болуп калат.
“1000ден ашык ачык ComfyUI экземпляры аутентификациясыз код иштетүү аркылуу пайдаланылып, Monero майнинг жана ботнет кеңейтүү мүмкүнчүлүгүн берди.” — The Hacker News
Эгер сиз ComfyUIну коомдук түрдө иштетсеңиз, аны ДАРОО коргоңуз. Аутентификацияны иштеткиле, тармакка кирүүнү чектегиле жана кадимги эмес ресурс жогорулашын көзөмөлдөгүлө. Бул кол салуу, ал тургай ниша AI-куралдары автоматташтырылган эксплуатация үчүн негизги машыктыруулар экенин далилдейт.
Негизги нерсе: Ачык AI-инфраструктура = криптоджекерлер үчүн бекер кыймылсыз мүлк. Сагаттуу болгула, конфигурацияларды түзөтүңүз жана, балким, GPU фермаларыңызды интернетке кеңири ачык калтырбагыла. 🛡️
Тема барбы? ATLA WIRE'га Telegram аркылуу жазыңыз:t.me/atla_community
