曝露在網際網路的AI影像生成管理平臺ComfyUI遭到鎖定，駭客試圖用於挖礦、部署殭屍網路

ComfyUI是以節點（Node）為基礎的應用程式，能讓使用者下達一系列的文字提示產生圖片。此系統廣泛受到AI社群採用，通常會搭配Stable Diffusion或其他免費的擴散模型（Diffusion Model），以及配備高階圖像運算資源的硬體，使得這類應用系統成為駭客眼中的肥羊，因為用於圖片生成的GPU，在閒置時能被用來挖礦。再加上許多ComfyUI建置於雲端基礎設施，曝露在網際網路上且未設置身分驗證機制，使得攻擊者能直接入侵及濫用。

Censys在過濾掉研究人員架設的蜜罐陷阱之後，找到超過1,000個曝露於網際網路的ComfyUI平臺，儘管數量並非極為龐大，不過該公司認為，已經足以讓攻擊者從事大規模利用。

這起事故的發現，源自Censys於3月12日，在一家防彈主機代管供應商察覺到公開的資料夾，其內容被該公司的威脅情報平臺標示為有問題，數日後他們看到資料夾的檔案數量快速增加，代表駭客正積極開發攻擊工具。Censys進一步分析，確認駭客尋找曝露在網路上的ComfyUI，利用特定的錯誤組態設定，使得程式碼能透過特定的節點執行。得逞後，駭客透過Flask為基礎的儀表板列管，並使用挖礦工具XMRig與lolMiner，挖取門羅幣與Conflux代幣，同時將受害系統加入代理伺服器殭屍網路Hysteria v2。

值得留意的是，若是目標ComfyUI不存在上述提及的節點，駭客的掃描工具就會進一步部署存在弱點的節點套件ComfyUI-Manager，然後再度嘗試進行控制。