Skip to content
NoticiasVirus minero detectado en el complemento ComfyUI Impact-Pack - Acción urgente requerida

Virus minero detectado en el complemento ComfyUI Impact-Pack - Acción urgente requerida

ComfyUI-Impact-Pack-virus

Enlace de origen

Informe del problema original: ComfyUI-Impact-Pack Issue #843

Descripción general del evento

Se ha descubierto que Impact-Pack, uno de los complementos más populares de la comunidad ComfyUI, tiene una grave vulnerabilidad de seguridad. El complemento, a través de su paquete de dependencia Ultralytics (versiones 8.3.41 y 8.3.42), contiene un virus de minería de criptomonedas que puede utilizar los recursos del sistema para operaciones de minería sin el conocimiento del usuario.

Análisis del comportamiento del virus

El virus opera principalmente a través de los siguientes métodos:

  1. Descarga y ejecuta automáticamente programas maliciosos a través del paquete Ultralytics modificado
  2. Se conecta a una dirección sospechosa de pool de minería: connect.consrensys.com:8080
  3. Se ejecuta silenciosamente en segundo plano, consumiendo importantes recursos del sistema
  4. Elimina automáticamente los archivos de ejecución para evadir la detección

Alcance afectado

  • Usuarios que han instalado el complemento ComfyUI Impact-Pack
  • Usuarios que utilizan Ultralytics versiones 8.3.41 o 8.3.42
  • Afecta principalmente a usuarios de plataformas Windows y Linux x86/AMD64

Soluciones

1. Desinstalar inmediatamente paquetes sospechosos

pip uninstall ultralytics ultralytics-thop

2. Eliminar el complemento Impact-Pack

Eliminar los siguientes directorios:

..\<directorio de instalación de ComfyUI>\ComfyUI\custom_nodes\ComfyUI-Impact-Pack

3. Comprobación de seguridad del sistema

  • Ejecutar software antivirus para un escaneo completo del sistema
  • Verificar procesos sospechosos en los procesos del sistema
  • Comprobar y cerrar conexiones con connect.consrensys.com
  • Bloquear este dominio en el firewall

Sistema Windows:

  1. Abrir el Firewall de Windows Defender

    • Presione Win + R, escriba wf.msc para abrir el Firewall de Windows Defender con Seguridad Avanzada
    • O acceda a través del Panel de Control -> Sistema y Seguridad -> Firewall de Windows Defender

  2. Crear nueva regla de salida

    • Haga clic en “Reglas de salida” en el panel izquierdo
    • Haga clic en “Nueva regla” en el panel de acciones derecho
    • Seleccione el tipo de regla “Personalizada”
    • En el paso “Programa”, seleccione “Todos los programas”
    • En “Protocolo y puertos”, seleccione protocolo “Cualquiera”
    • En el paso “Ámbito”, agregue la dirección IP remota: connect.consrensys.com
    • Elija “Bloquear la conexión”
    • Nombre la regla (por ejemplo, “Bloquear dominio de minería”) y complete la creación

Sistema macOS:

  1. Usando el Firewall integrado 
    echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts
  2. Usando Little Snitch
    • Instalar Little Snitch
    • Crear nueva regla
    • Agregar connect.consrensys.com a la lista de bloqueo

Sistema Linux:

  1. Usando UFW (Firewall de Ubuntu)

    sudo ufw deny out from any to connect.consrensys.com
sudo ufw enable

  2. Using iptables

sudo iptables -A OUTPUT -d connect.consrensys.com -j DROP
sudo iptables-save > /etc/iptables/rules.v4
  1. Modificar archivo hosts 
    echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts

Las soluciones anteriores se aplican a los sistemas Windows, macOS y Linux, escritas por IA.

4. Reinstalar versión segura

Después de que se publique la versión oficial segura, puede reinstalar Ultralytics usando el siguiente método:

pip install git+https://github.com/ultralytics/ultralytics.git

Medidas preventivas

  1. Monitorear regularmente el uso de recursos del sistema
  2. Verificar cuidadosamente las fuentes antes de instalar complementos
  3. Mantener actualizadas las versiones de seguridad
  4. Utilizar las funciones de escaneo de seguridad de ComfyUI-Manager

Últimos desarrollos

  • El equipo de Ultralytics ha eliminado las versiones infectadas de PyPI
  • ComfyUI-Manager ha agregado funciones de detección de seguridad relacionadas
  • El equipo de Impact-Pack está investigando el incidente y preparando actualizaciones de seguridad

Notas importantes

Si nota un uso anormalmente alto de CPU/GPU en su sistema, se recomienda seguir los pasos anteriores inmediatamente. También se aconseja mantenerse atento a los anuncios oficiales de ComfyUI-Impact-Pack y esperar el lanzamiento de una nueva versión segura.

Este incidente también nos recuerda que debemos prestar especial atención a la seguridad cuando usamos software de código abierto. Se recomienda a los usuarios realizar las verificaciones de seguridad necesarias antes de instalar nuevos complementos.