駭客鎖定曝露於網際網路的 AI 影像生成管理平臺 ComfyUI

事件概述

威脅情報公司 Censys 指出，近期駭客鎖定曝露於網際網路的 AI 影像生成管理平臺 ComfyUI。駭客透過專屬的 Python 掃描工具於公有雲環境尋找下手目標，一旦成功入侵，他們就會將受害主機組成殭屍網路，用於挖礦或是架設非法代理伺服器，藉此獲取不法利益。

攻擊手法與風險

許多 ComfyUI 建置於雲端基礎設施，若曝露在網際網路上且未設置身分驗證機制，使得攻擊者能直接入侵及濫用。這類應用系統因背後擁有豐富 GPU 運算資源，成為駭客眼中的肥羊。攻擊者將受害主機的圖像運算資源用於挖礦，並將網路流量用於建立殭屍網路。

潛在影響

由於 ComfyUI 是用於圖片生成的熱門工具，其被鎖定意味著大量使用者可能無意中成為攻擊目標。這不僅影響使用者的正常運作，更可能導致其硬體資源被濫用，造成能源浪費與資安風險。