ComfyUI Impact-Pack插件被植入挖矿病毒,请尽快处理
事件源链接
原始问题报告: ComfyUI-Impact-Pack Issue #843
事件概述
ComfyUI社区最受欢迎的插件之一Impact-Pack被发现存在严重安全隐患。该插件通过其依赖包Ultralytics(版本8.3.41和8.3.42)植入了加密货币挖矿病毒,可能会在用户不知情的情况下占用系统资源进行挖矿操作。
病毒行为分析
病毒主要通过以下方式运作:
- 通过修改后的Ultralytics包自动下载并执行恶意程序
- 连接到可疑矿池地址: connect.consrensys.com:8080
- 在后台静默运行,占用大量系统资源
- 会自动删除执行文件以逃避检测
受影响范围
- 安装了 ComfyUI Impact-Pack 插件的用户
- 使用了Ultralytics 8.3.41 或 8.3.42 版本的用户
- 主要影响 Windows 和 Linux x86/AMD64 平台用户
解决方案
1. 立即卸载可疑包
pip uninstall ultralytics ultralytics-thop2. 删除Impact-Pack插件
删除以下目录:
..\<安装ComfyUI的目录>\ComfyUI\custom_nodes\ComfyUI-Impact-Pack3. 系统安全检查
- 运行杀毒软件进行全面扫描
- 检查系统进程中是否有可疑进程
- 检查并关闭与 connect.consrensys.com 的连接
- 在防火墙中阻止该域名的访问
Windows系统:
-
打开Windows Defender防火墙
- 按Win + R,输入
wf.msc打开高级安全Windows Defender防火墙 - 或从控制面板 -> 系统和安全 -> Windows Defender防火墙
- 按Win + R,输入
-
创建新的出站规则
- 在左侧面板点击”出站规则”
- 在右侧操作面板点击”新建规则”
- 选择”自定义”规则类型
- 在”程序”步骤中选择”所有程序”
- 在”协议和端口”中选择”任何”协议
- 在”范围”步骤中,添加远程IP地址: connect.consrensys.com
- 选择”阻止连接”
- 为规则命名(如”Block Mining Domain”)并完成创建
macOS系统:
-
使用内置防火墙
echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts -
使用Little Snitch
- 安装Little Snitch
- 创建新规则
- 添加 connect.consrensys.com 到阻止列表
Linux系统:
-
使用UFW(Ubuntu防火墙)
sudo ufw deny out from any to connect.consrensys.com sudo ufw enable -
使用iptables
sudo iptables -A OUTPUT -d connect.consrensys.com -j DROP sudo iptables-save > /etc/iptables/rules.v4 -
修改hosts文件
echo "127.0.0.1 connect.consrensys.com" | sudo tee -a /etc/hosts
以上解决方法适用于Windows、macOS和Linux系统,由AI撰写
4. 重新安装安全版本
等待官方发布安全版本后,可以通过以下方式重新安装Ultralytics:
pip install git+https://github.com/ultralytics/ultralytics.git预防措施
- 定期检查系统资源使用情况
- 安装插件前仔细验证来源
- 及时更新到最新的安全版本
- 使用ComfyUI-Manager的安全扫描功能
最新进展
- Ultralytics团队已从PyPI移除了受感染的版本
- ComfyUI-Manager已添加相关安全检测功能
- Impact-Pack团队正在调查此事件并准备发布安全更新
注意事项
如果您发现系统中存在异常的高CPU/GPU使用率,建议立即按照上述步骤进行处理。同时建议保持关注ComfyUI-Impact-Pack的官方通告,等待官方发布安全的新版本。
此次事件也提醒我们在使用开源软件时需要格外注意安全性,建议用户在安装新插件时先进行必要的安全检查。