Skip to content
ComfyUI Wiki
Помогите создать лучшую базу знаний ComfyUI Стать спонсором
НовостиВ плагине ComfyUI Impact-Pack обнаружен майнинг-вирус - требуется срочное действие

В плагине ComfyUI Impact-Pack обнаружен майнинг-вирус - требуется срочное действие

ComfyUI-Impact-Pack-virus

Ссылка на источник

Оригинальный отчет о проблеме: ComfyUI-Impact-Pack Issue #843

Обзор события

В Impact-Pack, одном из самых популярных плагинов в сообществе ComfyUI, обнаружена серьезная уязвимость безопасности. Плагин через свой зависимый пакет Ultralytics (версии 8.3.41 и 8.3.42) содержит криптовалютный майнинг-вирус, который может использовать системные ресурсы для майнинга без ведома пользователя.

Анализ поведения вируса

Вирус работает в основном следующими способами:

  1. Автоматически загружает и выполняет вредоносные программы через модифицированный пакет Ultralytics
  2. Подключается к подозрительному адресу майнинг-пула: connect.consrensys.com:8080
  3. Работает тихо в фоновом режиме, потребляя значительные системные ресурсы
  4. Автоматически удаляет исполняемые файлы для избежания обнаружения

Затронутая область

  • Пользователи, установившие плагин ComfyUI Impact-Pack
  • Пользователи, использующие Ultralytics версий 8.3.41 или 8.3.42
  • В основном затрагивает пользователей Windows и Linux x86/AMD64 платформ

Решения

1. Немедленно удалить подозрительные пакеты

pip uninstall ultralytics ultralytics-thop

2. Удалить плагин Impact-Pack

Удалите следующие директории:

..\<директория установки ComfyUI>\ComfyUI\custom_nodes\ComfyUI-Impact-Pack

3. Проверка безопасности системы

  • Запустите антивирусное ПО для полного сканирования системы
  • Проверьте подозрительные процессы в системных процессах
  • Проверьте и закройте соединения с connect.consrensys.com
  • Заблокируйте этот домен в брандмауэре

Система Windows:

  1. Откройте брандмауэр Windows Defender

    • Нажмите Win + R, введите wf.msc для открытия расширенной безопасности брандмауэра Windows Defender
    • Или получите доступ через Панель управления -> Система и безопасность -> Брандмауэр Windows Defender
  2. Создайте новое исходящее правило

    • Нажмите “Исходящие правила” в левой панели
    • Нажмите “Новое правило” в правой панели действий
    • Выберите тип правила “Настраиваемое”
    • На шаге “Программа” выберите “Все программы”
    • В “Протокол и порты” выберите протокол “Любой”
    • На шаге “Область” добавьте удаленный IP-адрес: connect.consrensys.com
    • Выберите “Блокировать соединение”
    • Назовите правило (например, “Блокировать домен майнинга”) и завершите создание

Система macOS:

  1. Используя встроенный брандмауэр
    echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts
  2. Используя Little Snitch (рекомендуется)
    • Установите Little Snitch
    • Создайте новое правило
    • Добавьте connect.consrensys.com в список блокировки

Система Linux:

  1. Используя UFW (брандмауэр Ubuntu)

    sudo ufw deny out from any to connect.consrensys.com
    sudo ufw enable
  2. Используя iptables

    sudo iptables -A OUTPUT -d connect.consrensys.com -j DROP
    sudo iptables-save > /etc/iptables/rules.v4
  3. Измените файл hosts

    echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts

4. Переустановите безопасную версию

После официального выпуска безопасной версии вы можете переустановить Ultralytics следующим способом:

pip install git+https://github.com/ultralytics/ultralytics.git

Профилактические меры

  1. Регулярно контролируйте использование системных ресурсов
  2. Тщательно проверяйте источники перед установкой плагинов
  3. Следите за последними безопасными версиями
  4. Используйте функции сканирования безопасности ComfyUI-Manager

Последние события

  • Команда Ultralytics удалила зараженные версии из PyPI
  • ComfyUI-Manager добавил связанные функции обнаружения безопасности
  • Команда Impact-Pack расследует инцидент и готовится выпустить обновления безопасности

Важные примечания

Если вы заметили аномально высокое использование CPU/GPU в вашей системе, рекомендуется немедленно следовать вышеуказанным шагам. Также рекомендуется следить за официальными объявлениями от ComfyUI-Impact-Pack и ждать выпуска безопасной новой версии.

Этот инцидент также напоминает нам о необходимости уделять особое внимание безопасности при использовании программного обеспечения с открытым исходным кодом. Пользователям рекомендуется выполнять необходимые проверки безопасности перед установкой новых плагинов.