Se ha detectado una campaña activa dirigida a más de 1,000 instancias de ComfyUI expuestas a internet, una plataforma popular para la difusión estable de IA. El objetivo de esta operación es incorporar estos servidores a una botnet de criptominado y proxy. Un escáner Python diseñado específicamente rastrea continuamente los rangos de IP de las principales nubes en busca de objetivos vulnerables, instalando automáticamente nodos maliciosos a través de ComfyUI-Manager si no hay un nodo explotable ya presente. Esta actividad maliciosa consume recursos de CPU y GPU de los servidores afectados, lo que puede resultar en una drástica desaceleración del rendimiento del servicio, un aumento inesperado en los costos de infraestructura debido al uso excesivo de recursos, interrupciones del servicio y un riesgo significativo para la seguridad general de las plataformas alojadas. Los propietarios de sitios web y negocios online que utilicen este tipo de infraestructura deben estar alerta ante posibles compromisos y asegurar sus configuraciones para evitar ser víctimas de ataques de criptominado y proteger sus servicios online.
Martes, Abril 7, 2026
« Atrás
