ハッカーたちはインターネットに露出しているComfyUIサーバーを積極的に乗っ取り、弱く保護されたAI画像生成セットアップを長期的な収益化のための高価値なクリプトマイニング装置とプロキシボットネットノードに変換しています。
ハニーポットを除いてもなお、1,000以上のComfyUIサーバーが公開インターネット上でアクセス可能であり、攻撃者にGPU豊富なクラウドインフラストラクチャに集中した小規模だが採算性の高い攻撃面を提供しています。
一度侵害されると、ホストは2つの収益源に含まれます。MoneroおよびConfluxのクリプトマイニング、そしてHysteria v2ベースのプロキシボットネット。両者ともFlaskで動作するコマンド・アンド・コントロール(C2)パネルを通じて調整されます。
ComfyUIはStable Diffusionおよびその他のAIモデル用のノードベースインターフェースであり、通常は高エンドのクラウドGPUにデプロイされ、リモートアクセスの利便性のため認証なしで露出していることがよくあります。
Censys ARCの研究者たちは、認証されていないComfyUIインスタンスを体系的にスキャンするアクティブなキャンペーンを発見し、カスタムノードエコシステムを悪用してリモートコード実行(RCE)を獲得しています。
Censys検索でComfyUIを検索する(多くのComfyUIハニーポットが存在するため、攻撃者のログを見ると彼ら自身も多くに遭遇している)と、1,000以上のインターネット露出インスタンスがまだ見つかります。
攻撃者たちはComfyUIの拡張可能なカスタムノードエコシステムに焦点を当てており、ワークフローパラメータで渡された任意のPythonコードを実行するよう設計されたノードもあります。
FL_CodeNode、SrlEval、および同様の「コード実行」コンポーネントなどのノードを悪用することで、スキャナーは細工されたワークフローを/promptエンドポイントに送信し、ComfyUIプロセスの完全な特権でハッカー制御のPythonを実行できます。
これにより、従来のソフトウェア脆弱性を必要とせずに、設定ミスのあるComfyUIデプロイメントがRCEエンドポイントに変わります。
ComfyUIサーバーが乗っ取られた
キャンペーンのバックボーーンは、AWS、GCP、Oracle Cloud、およびその他の主要プロバイダーの厳選されたIPレンジを継続的にスイープする目的構築されたPythonスキャナーで、3~4時間ごとに数百の並行チェックを処理します。
ライブなComfyUIサービスごとに、ツールは/object_infoをクエリし、危険なカスタムノードを識別し、見つかった場合、攻撃者インフラから二段階のシェルスクリプトをダウンロードして実行する悪意のあるワークフローを直ちにプッシュします。
悪用可能なノードが存在しないがComfyUI-Managerがインストールされている場合、スキャナーはManagerのAPIを使用して悪意のあるパッケージ(ComfyUI-Shell-Executor)をpip経由でインストールし、サービスを再起動してから、同じRCEパスを再度試行します。
スキャナーのバージョン8.2はさらに2つのバックドアを追加します。6時間ごとにペイロードを再フェッチする偽の「GPU Performance Monitor」ノードと、ComfyUI再起動時にエクスプロイトを自動実行する中毒化されたデフォルトスタートアップワークフローです。
ダウンロードされた二段階であるghost.sh(GHOST v5.1)はステルス性、復元力、および他のボットネットとの競争に焦点を当てたマルチコンポーネントローダーおよびマイナーです。
NODES_TO_INSTALLは上部に新しいエントリを獲得し、インストールロジックはやや異なるようになり、各パッケージに対して順序立てて4つの異なる方法を試します。
memfd_createを使用したファイルレス実行を優先し、XMRigとlolMinerをLinuxカーネルスレッドを模倣した名前の下で起動し、/var/tmpまたはユーザーキャッシュパス下の無害に見えるディレクトリにアーティファクトを隠します。
ルートアクセス権を持つシステムでは、readdir()をフックするLD_PRELOADルートキットをコンパイルまたはフェッチし、ps、top、lsなどのツールがマイナープロセスとファイルを静かにスキップさせます。
永続性は、インストールディレクトリを監視するウォッチドッグプロセス、バックデートされたタイムスタンプを持つ分散バックアップコピー、および削除をブロックするchattr + iフラグによって強化され、単純なプロセスキルまたは再起動を効果的にしています。
クリプトマイニングとプロキシボットネット
侵害されたマシンはXMRigを介してMoneroをマイニングし、lolMinerを介してConfluxをマイニングします。主に攻撃者制御のウォレットを使用したKryptexマイニングプールに対して行われ、同じインフラでホストされているオペレータ実行のプールエンドポイントへのフォールバックがあります。
ポート3301上のFlaskベースのC2ダッシュボードは、ホスト名から派生した一意の「vm<hex>」IDで各ワーカーを追跡し、CPU/GPUハッシュレート、プール、シェア、ハードウェアインベントリ、およびOS詳細を組み込みSQLiteデータベースに記録します。
同じパネルはHysteria v2 VPNフリートも管理します。コンパニオンスクリプトは被害者にHysteriaをインストールし、bing.comを偽装するようにTLSをセットアップし、各ノードを登録してそのURIを一括でエクスポートできるようにサポートし、これらの出口をペイドプロキシアクセスとして再販売する可能性があります。
マイニングとプロキシコンポーネントはどちらも同じC2 URLと認証情報を共有しており、安定したクリプトマイニング収入と金銭化可能なネットワークアクセスが、ワンオフの悪用ではなく主な目標であることを強調しています。
防御者はComfyUIを個人ラボツールではなく本番ソフトウェアとして扱うべきです。強力な認証とTLSなしでインターネットに直接露出させないでください。
任意のコードを実行する危険なカスタムノードを無効にするか厳しく制限し、ComfyUI-Shell-ExecutorやuS疑わしい「パフォーマンス」ユーティリティなどの予期しないパッケージを監視してください。
環境所有者は既知の指標もスキャンする必要があります。/var/tmpまたはユーザーキャッシュの下に隠されたディレクトリ、異常な16進数のサフィックスを持つカーネルのようなプロセス名、説明のないKryptexマイニングトラフィック、およびHTTPSに偽装する未知のHysteria v2リスナー。
最後に、v8.2は中毒化されたノードとスタートアップワークフローを導入しているため、修復には標準ホストレベルのマルウェアクリーンアップに加えて、ComfyUIのcustom_nodesおよびuserdata/workflowsディレクトリのレビューを含める必要があります。
