AI 组件 ComfyUI 易被黑产盯上


随着近几年大模型的迅猛发展,以及安全对抗技术的持续迭代升级,黑产团伙逐渐将攻击目标从传统服务转移到了AI相关服务。

近日,百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件,经过深入分析,该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。

关于ComfyUI

‌ComfyUI是一款基于节点流程的Stable Diffusion操作界面,专为图像生成任务设计。‌它通过将深度学习模型的工作流程简化为图形化节点,使用户操作更加直观和易于理解。

ComfyUI提供了高度的可视化和扩展性,用户可以通过拖放操作来构建和调整图像生成流程,无需编写代码。‌作为大模型图像生成领域的最热门框架之一,其在GitHub斩获了接近7W Star,备受开发者喜爱,根据网络空间测绘数据,全网共有近2700例ComfyUI服务,其中不乏无需密码直接访问的案例。

ComfyUI后台支持加载用户指定的模型文件,同时用户可以方便地管理模型。但给用户带来便利的同时,也存在一些安全隐患。

百度安全在捕获的攻击事件中发现,攻击者利用ComfyUI用户错误配置问题,在无需认证的情况下进入到ComfyUI后台,同时利用后台模型加载功能安装攻击者提前上传在Hugging Face的投毒模型文件,以便利用模型加载时的pickle反序列化逻辑,控制受害者机器,进一步渗透目标内网。

本次事件攻击者主要利用了ComfyUI 控制台无身份鉴权的配置错误问题进入控制后台,并通过ComfyUI-Manager插件中的远程下载功能从Hugging Face及其镜像站等相关模型仓库拉取投毒模型(.pth后缀的文件),使得开发者在使用ComfyUI加载投毒模型时会因自身的pickle反序列化逻辑触发恶意的Loader,进而执行恶意Bash脚本,脚本会从攻击者的服务器上拉取C2木马进行远程控制,C2域名为cloudflare.com提供给普通用户使用的隧道服务(用户可以无需外部域名和ip就可以把内网的服务映射到外部),攻击者滥用该服务,达成隐蔽控制的目的。

据CVE官方披露,ComfyUI历史存在多种漏洞类型,包括:任意文件读取漏洞、远程代码执行漏洞、存储XSS漏洞等。

相关漏洞已分配如下CVE编号:CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577。

本次事件主要利用的ComfyUI默认无身份鉴权机制的"特性",从而直接访问ComfyUI后台。但该“特性”官方并不认为是安全漏洞,归因为用户错误配置,在使用上官方始终认为使用者应自行注意,不要将ComfyUI对公网暴露或应该通过沙箱环境运行,以确保ComfyUI安全。

参考 https://github.com/comfyanonymous/ComfyUI/discussions/5165


相關推薦

2025-03-25

VCshare、China Growth、Delian 筹集了 140 万美元。 🇺🇸 ComfyUI (comfyanonymous/comfyui, 61.9K stars, 40.9new stars)。是一款 node-based 应用程序,用于使用生成式 AI 模型生成图像、视频和音频。该公司于 2024 年在旧金山成立。 🇺🇸&nbs

2024-08-09

流行插件,在 AIGC 的世界遨游; 3、AIGC 高手,部署专属 ComfyUI AI 绘画平台,自由换模型,装流行插件,玩转高阶工作流生图。 简单易上手的创作背后是阿里云 AI 技术能力的支持。本次活动中 “AI 破次元壁合照”AI 绘画平台基

2024-08-15

意关联到国内多个互联网产品。上述信息并不属实,实为黑产利用历史资料拼凑、注水而成,对公众存在极大误导。

2023-11-30

,360在电脑上是起保护作用的,最恨360的是什么?是各种黑产、黑客,现在无论是国外的网军做攻击,还是国内的勒索软件做攻击,因为360装的太广,所以他们很重要的一个任务就是想办法让360失效,要不然360一报警他们就出问

2023-01-07

的漏洞造成的」。 作为全球最知名的通信平台,被黑客盯上也是非常正常的一件事情。在 2015 年,Slack 受到了连续多日的网络攻击,当时黑客闯入其用户资料数据库,获取了不少用户信息。在 2020 年中期,该公司遭受了一次数

2022-12-10

调侃称,树莓派现在最好的公关方法就是声称自己的账号被黑了。

2023-06-20

份,Reddit 披露其系统因为一名员工遭到网络钓鱼攻击而被黑。此次网络钓鱼攻击使威胁行为者能够访问 Reddit 的系统并窃取内部文档、源代码、员工数据以及有关公司广告商的有限数据。 BlackCat 方面认领了此次攻击,并表示在

2025-03-27

开放接口管理,方便管理三方应用接入、授权、日志 AI组件支持接入DeepSeek,支持DS推理 PC前端:角色管理支持配置角色人员、菜单资源支持配置移动端菜单、确认删除提示支持明确哪条数据等 devtools工具:创建模型时支

2024-06-25

化异常问题 fix 修复菜单资源切换配置缓存问题 IAM 组件 diboot IAM starter v3.4.0 优化: 添加 IamSecurityUtils.isSuperAdmin() 判断当前用户是否为超管 优化岗位-数据权限为LabelValue类型,支持前端tag显示 未匹配到用户的账号设置

2023-06-07

型变成万能处理器 [新增] Dashboard 等多个页面级 UI 组件 [其他] 已知 Bug 修复和部分功能优化 更多介绍参考官方仓库或官网: Github: https://github.com/yaoapp/yao Gitee: https://gitee.com/mirrors/Yao (镜像)   贡献者

2024-08-23

确了开源模型和开源权重的组成部分,并指出系统的所有组件都需要满足开源标准,该系统才被视为开源。 该组织表示,计划在今年 10 月份发布稳定版的开源 AI 定义。该定义将提供一个框架,帮助 AI 开发人员和用户确定 AI 系

2023-03-23

持,类似于微软的 Bing Chat 工具和 Edge 网络浏览器中的 AI 组件。 在 PC 端更新到最新版 Opera 浏览器后,浏览器会自动打开新 AI 功能的介绍页.用户可以激活页面上的设置按钮,在打开的侧边栏中切换 AI 提示(抢先体验)功

2024-08-06

Office For Linux个人版将AIGC融入三大拳头产品: 文字组件新增AIGC功能,可以快速生成各类文稿,帮助文章润色; 表格组件新增AI写公式功能,复杂数据处理交给AI完成; 演示组件新增AI生成PPT功能,内容生成和PPT美化一键

2024-09-24

能。 GeekAI v4.1.4 更新内容 功能优化:用户文件列表组件增加分页功能支持 Bug修复:修复用户注册失败Bug,注册操作只弹出一次行为验证码 功能优化:首次登录不需要验证码,直接登录,登录失败之后才弹出验证码