Kripto para kullanıcıları dikkat: Kötü niyetli bir ComfyUI düğümü, şifreler, kripto cüzdan adresleri vb. gibi hassas verileri çalar. Saygın kaynakları kullanarak ve iki faktörlü kimlik doğrulamayı etkinleştirerek güvende kalın.
Kripto para meraklıları dikkat! VPNMentor’daki güvenlik araştırmacıları, popüler Stable Diffusion kullanıcı arayüzünde kötü amaçlı bir özel düğüm olduğunu bildirdi, Parolalar, kredi kartı bilgileri ve kripto cüzdan adresleri gibi hassas verileri çalmak için ComfyUI.
VPNMentor’un Hackread.com ile paylaştığı rapora göre, “ComfyUI_LLMVISION” olarak adlandırılan bu kötü amaçlı özel düğüm, Reddit’e “u/AppleBotzz” adlı bir kullanıcı tarafından yüklendi ve potansiyel olarak hassas verileri çalarak kullanıcıları riske atıyor.
Başka bir Reddit kullanıcısı olan u/_roblaughter_, güvenliği ihlal edilen düğümü yükledikten sonra hesaplarında oturum açma denemelerini fark ettikten sonra bunu keşfetti ve bildirdi.
Bilginize, ComfyUI arayüzü, güçlü yapay zeka metinden görüntüye dönüştürme modeliyle çalışırken kullanıcı deneyimini ve üretkenliği geliştirerek iş akışını özelleştirmek ve üretkenliği artırmak için tasarlanmıştır. Varsayılan olarak, işlevselliğini genişletmek, görevleri otomatikleştirmek, hesaplamaları gerçekleştirmek veya ComfyUI tarafından yerel olarak desteklenmeyen harici hizmetlere bağlanmak için özel düğümler adı verilen Python tarafından oluşturulmuş mini programları kullanır.
“ComfyUI_LLMVISION” kendisini kullanıcı dostu bir ComfyUI uzantısı olarak tanıtıyor ancak gerçekte şifreler, kredi kartı bilgileri ve tarama geçmişi gibi hassas verileri çalıp saldırganın Discord sunucusuna aktarmak üzere programlanmıştır.
VPNMentor’un araştırmasına göre ComfyUI_LLMVISION’ın ComfyUI’ye kurulumu, Python paket yöneticisini OpenAI ve antropik Python’un kötü amaçlı sürümleri de dahil olmak üzere çeşitli paketler yüklemeye zorluyor.
Bu sınırlamalar dahilinde, bir işlev, kötü amaçlı yazılımın üçüncü aşamasını indiren ve çalıştıran kodlanmış bir PowerShell komutunu çalıştırır. İkinci aşamada kripto cüzdanları çalınabilir, kullanıcının ekranının ekran görüntüsü alınabilir, cihaz bilgileri çalınabilir, IP bilgisi alınabilir ve belirli anahtar kelimeler veya uzantılara sahip dosyalar çalınabilir.
OpenAI ve Anthropic kütüphaneleri için özel kurulum dosyalarının içinde gizlendiğinden tespit edilmesi zorlaşıyor. Ancak ComfyUI’nin güvenli kaldığını belirtmek gerekir.
Olay, üçüncü taraf bileşenleri yapay zeka iş akışlarına entegre ederken dikkatli olunması gerektiğinin altını çiziyor. FraudGPT veya WormGPT’nin satışı ve ele geçirilen Bing sohbet yanıtları gibi son gelişmeler, yapay zeka ilerlemeleriyle ilişkili risklerin çok yönlü doğasını gösteriyor.
Açık kaynaklı, üçüncü taraf yapay zeka araçlarıyla ilişkili risklere karşı korunmak için, özel düğümleri veya uzantıları indirirken ve yüklerken dikkatli olun, saygın depoları ve geliştiricileri tercih edin, sistemleri kötü amaçlı yazılımlara karşı düzenli olarak tarayın ve tüm çevrimiçi hesaplar için güçlü, benzersiz şifreler kullanın. İki faktörlü kimlik doğrulamanın etkinleştirilmesi güvenliği daha da artırabilir.
İLGİLİ KONULAR
- VMCONNECT: Kötü Amaçlı PyPI Paketi Python Araçlarını Taklit Ediyor
- AMOS Stealer Varyantı Safari Çerezlerini ve Kripto Cüzdanlarını Hedefliyor
- Yeni Kötü Amaçlı Yazılım “BunnyLoader 3.0” Kimlik Bilgilerini ve Kriptoları Çalıyor
- Tehdit İstihbaratında Python: Siber Tehditleri Analiz Etme, Azaltma
- JaskaGO Kötü Amaçlı Yazılımı Mac’i, Kripto için Windows’u ve Tarayıcı Verilerini Hedefliyor