ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险!

最新推荐文章于 2024-07-09 09:58:25 发布
最新推荐文章于 2024-07-09 09:58:25 发布
阅读量925 收藏 14
点赞数 30
文章标签: 人工智能 ComfyUI AIGC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84760719/article/details/139966094
版权

前言

在这里插入图片描述

大家好,这里是和你们一起探索 AI 的AI绘画月月~

ComfyUI 是目前最受欢迎的开源 AI 绘画绘画工具之一,它具有极高的灵活性,只需安装对应的插件就可以自己搭建工作流,实现个性化出图或体验最新的 AI 模型。如果你是 ComfyUI 的深度用户,那么安装各类插件肯定是家常便饭了,不过最近出现的一起 ComfyUI 插件包含恶意病毒的事件,却让我们看到了开源社区自由繁荣背后的另一面,如果不提高防范意识,下一个受害的很可能就是我们自己。

一、病毒插件 ComfyUI_LLMVISION

事情的起因是网友 @roblaughter 在 Reddit 上发帖称一款名为 ComfyUI_LLMVISION 插件内含恶意程序,安装后会自动窃取浏览器数据,包括密码、信用卡信息和历史记录等,然后打包发送给攻击者。@roblaughter 在安装此插件一周后收到自己的账号在多个服务上恶意登录的通知,于是紧急发帖提醒大家。
在这里插入图片描述

有人看到帖子后对 ComfyUI_LLMVISION 的代码库进行了分析,发现确实存在恶意植入病毒程序的痕迹,也就是说这是一次有预谋的黑客攻击。由于大家已经很习惯从 Github 上安装 ComfyUI 插件了,而之前也从未出现过这种情况,所以帖子迅速引起了更广泛地关注和讨论,不少人都担心之后会出现更多类似的恶意攻击行为。

好在问题出现后各方都很快做出了反应。 详细介绍了如何检测并清除病毒程序,包括通过 pip 删除恶意包、检查系统文件、检查注册表、用杀毒软件对系统进行扫描、修改相关密码等,如果你发现自己有安装此插件,一定要记得及时处理。

Github 也已经封禁了 ComfyUI_LLMVISION 插件开发者的账号,ComfyUI Manager 的最新版本则新增一个检测器,会自动在后台进行安全扫描,如果检测到病毒威胁会提醒用户。
在这里插入图片描述

虽然此次的病毒插件没有带来大范围实质性的损害,但还是给我们敲响了一次警钟,毕竟这种事情之后还是有可能会发生。下面就为大家介绍几种方法 ,可以降低安装到病毒插件的几率。

二、防范方法

① 优先使用 ComfyUI Manager 安装

ComfyUI Manager 目前已经内置了安全检测器,其开发者在上架插件时也会做一些审核,因此它收录的插件包含病毒的可能性会更小。Manager 还会对插件开发者进行监测,活跃时长超过 6 个月的会有一个绿色对钩的认证标志,表明这个开发者处于正常活跃状态。如果一款插件 Manager 没有收录, 那么就需要谨慎一些,安装前最好再多找一些其他信息,来验证插件的安全性。

在这里插入图片描述

② 查看开发者主页

一般能开发 ComfyUI 插件的肯定是有一定经验的程序员,其 Github 主页上一定有很多活动痕迹,比如参与、关注、收藏的项目,注册时间、活跃天数、获取的成就等。有这些信息、特别是有与 ComfyUI 相关的信息时,就表明这是应该一个正常的账号,否则就需要注意了。

下面是 ComfyUI Mangager 的开发者 @Dr.Lt.Data 的 Github 主页,可以看到他的活跃度是非常高的,开发了不少 ComfyUI 相关插件,对社区贡献很大。而据网友反馈,ComfyUI_LLMVISION 开发者的 GitHub 账户在发布此插件前上没有任何实质性的活动,可能就是攻击者本人专门开了这个账号来发布病毒插件的。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

③ 检查 Requirements 文件

我们可以在一款 Comfyui 插件的 github 代码库中找到一个名为 requirements.txt 的文件,用于安装插件所需的依赖项,保证其能正常运行。下图一、二显示的是正常的 requirements.txt 内容,字体为紫色,表示是从官方库直接下载相关项目;而图三是 ComfyUI_LLMVISION 的,可以看到与正常状态明显不同,因此我们可以通过这一点来判断该插件是否安全。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

④ 提高警惕意识

如果你在使用 ComfyUI 或者运行某个插件的时候,电脑的杀毒软件弹出了安全提醒,一定要重视并尽快处理。比如立刻关闭 ComfyUI 并对电脑进行病毒查杀,找到出问题的程序文件看是否和 ComfyUI 有关,如果有就要马上修改相关的账号密码,也可以去相关社区发帖寻求专业人士的帮助,尽快清除病毒程序。

⑤ 检查插件代码

如果你本身就懂得编程,在安装插件前可以大致浏览一下它的代码,重点看一下那些容易被安装恶意程序的部分,就能有效减少相关风险。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

那么以上就是本期为大家推荐的减少安装到 ComfyUI 病毒插件的 5 种方法,大家在享受开源工具带来的便利时,一定要也提高警惕、做好防范,有意识地保护自己的信息安全。

为了帮助大家更好地掌握 ComfyUI,我在去年花了几个月的时间,撰写并录制了一套ComfyUI的基础教程,共六篇。这套教程详细介绍了选择ComfyUI的理由、其优缺点、下载安装方法、模型与插件的安装、工作流节点和底层逻辑详解、遮罩修改重绘/Inpenting模块以及SDXL工作流手把手搭建。

由于篇幅原因,本文精选几个章节,详细版点击下方卡片免费领取

一、ComfyUI配置指南

  • 报错指南
  • 环境配置
  • 脚本更新
  • 后记

img

二、ComfyUI基础入门

  • 软件安装篇
  • 插件安装篇

img

三、 ComfyUI工作流节点/底层逻辑详解

  • ComfyUI 基础概念理解
  • Stable diffusion 工作原理
  • 工作流底层逻辑
  • 必备插件补全

img

四、ComfyUI节点技巧进阶/多模型串联

  • 节点进阶详解
  • 提词技巧精通
  • 多模型节点串联

img

五、ComfyUI遮罩修改重绘/Inpenting模块详解

  • 图像分辨率
  • 姿势

img

六、ComfyUI超实用SDXL工作流手把手搭建

  • Refined模型
  • SDXL风格化提示词
  • SDXL工作流搭建

img

由于篇幅原因,本文精选几个章节,详细版点击下方卡片免费领取

在这里插入图片描述

img

AI绘画月月
关注
  • 30
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
国内突然爆发暴力蠕虫病毒!已有大量用户中招:所有文件被删
01-18 664
1月13日,不少关于计算机安全厂商和相关论坛都发布了一则紧急公告。 公告显示:最近,一种名叫“incaseformat”的蠕虫病毒正在国内肆意传播,造成了大范围影响。 据查询到的信息,截止目前,国内已有多省市多行业的大量用户反馈中招中招用户均表示,自己电脑中除C盘之外的其他文件都突然被删除,且磁盘中可能被创建“incaseformat”文本文档。 火绒安全播报提到,火绒工程师接到用户求助后,查看现场后发现,是用户电脑感染了带有“定时器”逻辑的蠕虫病毒。 ...
maya! board_Maya"普天同庆"病毒解决方案来了
weixin_39520775的博客
10-23 7992
今年的新冠疫情让大家人心惶惶,而就在CG制作圈的这几天,一个恶意脚本也在四处传播。该脚本是针对Maya的场景的。会感染Maya的场景文件,在场景中创建一个script node节,在这个节里添加了段脚本,现在大家能看到的是里面有一个死循环会到期后打开场景把Maya卡死。是否还有其它的后果暂不清楚。Renderbus瑞云渲染在结合了各个大佬给到的建议后,在渲染客户端添加了这个恶意脚本检测拦截的功...
Lockbit2.0勒索病毒传入我国,已经有企业中招受害!
云盒子企业云盘官方账号,17年专注文档安全
08-26 632
勒索病毒这么猖獗,普通人怎么防范?2张王牌一站式解决!
警告:ComfyUI_LLMVISIO 节含有病毒
weixin_51674085的博客
06-11 546
如果你有在使用这个节的话,它会将你浏览器密码、信用卡信息和浏览历史发送给黑客,请尽快按照下文操作。
服务器word文件病毒,极具欺骗性的勒索病毒出现!打开Office文档立刻中招
weixin_40008884的博客
08-03 1696
WannaCry、Petya、Cerber、Locky、Spora……勒索病毒如今已经泛滥成灾,下半年几乎每天都有新的变种出现,攻击手法也无所不用其极。中了这种病毒后,用户的电脑文件就会被高强度加密,能恢复的极为罕见,损失惨重。本周末,金山毒霸安全实验室再次截获最新的勒索病毒,这次是利用Office DDE(微软动态数据交换)里边的一个漏洞,极具伪装性、欺骗性。用户一旦错对话框,会立刻导致电脑文...
所有勒索病毒种类收集,谨防中招
weixin_34221332的博客
04-09 3428
截止2019年4月份,安全团队(公众号:网安众安)对所有勒索病毒及相关信息收集: 1、GANDCRAB病毒病毒版本:GANDCRAB V5.0.4 GANDCRAB V5.1 GANDCRAB V5.2中毒特征:<原文件名>.随机字符串勒索信息:随机字符串-DECRYPT.txt 随机字符串-MANUAL.txt特征示例: readme.txt.pfdjjafw 2、GlobeI...
震惊!这样几步竟然可以阻挡“勒索”病毒
tyc129的技术栈
05-16 833
通过配置注册表、关闭服务、配置防火墙来预防“WannaCry”勒索病毒的威胁。
网络安全标志简笔画/千万别!近期多人中招,甚至微信号被封_零开始信息安全知识
程序员六七的博客
06-12 480
5月初,有客户通过某二手闲置平台找到其店铺咨询装修事宜,两人加过微信后,对方随即发来一个压缩文件,称是户型图让萌萌查看报价。
这21条几乎概括了运营工作的所有问题,很多人看后都恍然大悟!
02-25
前端时间跟部门同事和很多其他做运营的小伙伴做了深入的沟通了解,发现大家在做运营过程中普遍存在一些共性问题,因此,今天这篇文章就对这些共性问题进行了一一总结和列举,以便大家来结合自身来进行对照看是否存在...
电子工程师常犯错误大全,看看你有没有中招
07-18
是人就会犯错,何况是工程师呢?虽然斗转星移,工程师们却经常犯同样的错误!下面,就请各位对号入座,看看自己有没有中招
迅雷承认传播恶意插件数千万电脑手机中招.doc
10-03
恶意插件事件:迅雷承认传播恶意插件数千万电脑手机中招 摘要:迅雷公司承认其子公司迅雷看看 manufactures恶意插件,影响数千万用户的电脑和手机。插件被证实其内置后门,并使用类似云指令的技术来强制干扰和修改...
电脑中招不要怕教你几招查杀病毒5个技巧
05-11
电脑中招不要怕教你几招查杀病毒5个技巧,让你的电脑更安全。。。。。。。
AI技术的转变:从辨别式到生成式
学IT,找陈寒
07-09 855
李彦宏在2024世界人工智能大会上的发言,提醒我们在AI技术发展的道路上,不要盲目追求技术本身或表面的用户数据,而应更多地关注技术的实际应用和产业价值。在大模型技术与个性化应用之间找到平衡,将是未来发展的关键。作为AI从业者和技术爱好者,我们应以务实的态度,探索AI技术在各个领域的实际应用,为产业发展和社会进步贡献力量。通过李彦宏的发言,我深刻认识到AI技术发展的方向和挑战,也更加坚定了自己在这一领域继续探索和创新的信心。未来,愿我们共同努力,推动AI技术更好地服务于社会和产业,为人类创造更美好的未来。
【遥感语义分割】UNetFormer
m0_53700832的博客
07-05 1233
原文:UNetFormer: An UNet-like Transformer for Efficient Semantic Segmentation of Remotely Sensed Urban Scene Imagery Libo Wang1, 2, Rui Li1, Ce Zhang3, 4, Shenghui Fang1*, Chenxi Duan5, Xiaoliang Meng1, 2 and Peter M. Atkinson3, 6, 7 1) School of Remote Se
2024第二届电子通信与计算机科学技术国际会议(ICECCST 2024)
anana_xu的博客
07-05 842
2024第二届电子通信与计算机科学技术国际会议(ICECCST 2024)会议简介2024第二届电子通信与计算机科学技术国际会议(ICECCST 2024)是一次重要的学术盛会,将在中国厦门举行。会议的主要目的是为全球的电子通信和计算机科学技术领域的专家、学者、研究人员和从业人员提供一个交流和学习的平台。会议将汇集世界各地的优秀学者,共同探讨电子通信和计算机科学技术的前沿问题,分享最新的研究成果和技术进展。会议的主题包括但不限于电子通信、计算机科学、人工智能、物联网、云计算、大数据等。
Hugging Face使用笔记
最新发布
人无远虑,必有近忧
07-09 580
Hugging Face Hub和 Github 类似,都是Hub(社区)。Hugging Face可以说的上是机器学习界的Github。hugging face在NLP领域最出名,其提供的模型大多都是基于Transformer的。
2025深圳国际人工智能展览会
LIJIAzlexpo的博客
07-05 1124
2.智慧城市、智能安防、智慧办公、智能家居、智慧医疗、智慧养老、智慧零售、智慧社区、智慧政务、智慧教育、智能交通、智能家电、AI芯片、大数据、云计算、5G/6G通信、数据采集、机器视觉、开放平台等硬件设备提供商、集成商、算法工程师等AIoT产业相关从业人士;智能制造(智能软硬件、智能机器人、无人工厂、精密制造、智慧物流)、智慧城市、智慧交通、智能安防、智慧医疗、智慧教育、智能家居、智能家电、智慧政务 、智慧办公、智慧养老、智慧社区、智慧零售、智能电网、智能客服、VR/AR、智能穿戴、自动驾驶、无人机等;
电子产品分销商 DigiKey 在新视频系列中探索智能城市中的AI
heehelcom的博客
07-08 217
DigiKey的技术业务发展经理Josh Mickolio表示,AI在智慧城市中的应用才刚刚开始,它将在创建更智能、更可持续、更宜居的城市方面发挥至关重要的作用。系列中的第一集“智能骨干”聚焦于城市基础设施中的AI,检查了配备AI能源系统、智能交通控制和AI关键基础设施监控的智能建筑。电子产品分销商DigiKey推出了一系列新视频,深入探讨了AI在智能城市中的集成应用。这个名为“智能世界中的AI”的系列是其“城市数字”视频系列的第四季,它审视了城市环境中从基础设施到公共服务的多种AI硬件和软件的部署情况。
解释如下代码:r.Regwrite "HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText","哈哈哈!你中招了!你的电脑要无了!哈哈哈哈哈!!!"
05-16
这段代码使用了 Windows Script Host 中的 `Regwrite` 方法,它的作用是向 Windows 注册表中写入指定的键值。具体来说,这段代码将字符串 "哈哈哈!你中招了!你的电脑要无了!哈哈哈哈哈!!!" 写入到了注册表路径 `HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon\LegalNoticeText` 对应的键值中。 这个键值是用来显示在登录界面上的法律声明文本,如果将其修改为恶意信息,可能会对用户造成不良影响。因此,这段代码可能是一种恶意攻击行为,需要谨慎处理。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值