Giriş
Son zamanlarda, ComfyUI’yi hedef alan siber saldırılar artış göstermektedir. Bu saldırılar, internetten erişilebilen sistemleri kötü amaçlı yazılım botnetlerine entegre ederek, kripto para madenciliği yapmayı amaçlamaktadır.
Saldırı Nasıl Çalışıyor?
Saldırganlar, internet üzerinden açıkta bulunan ComfyUI örneklerini taramak için özel olarak tasarlanmış bir Python tarayıcı kullanmaktadır. Eğer sistemde ComfyUI-Manager yoksa, saldırganlar otomatik olarak zararlı düğümler yüklemekte ve uzaktan kod çalıştırma zafiyetlerini kullanmaktadır.
Etkilenen Sistemler
Uygulama açıkta olan ComfyUI örneklerinde hedef almak için şu kütüphaneleri kullanmaktadır:
- Vova75Rus/ComfyUI-Shell-Executor
- filliptm/ComfyUI_Fill-Nodes
- seanlynch/srl-nodes
- ruiqutech/ComfyUI-RuiquNodes
Ayrıca, saldırı sırasında CVE-2025-68613 ve CVE-2025-7544 gibi çeşitli güvenlik açıklarının istismar edildiği kaydedilmiştir.
Çözüm ve Korunma
Etkilenen kullanıcıların atması gereken adımlar şunlardır:
- Güncellemeleri derhal uygulayın – ComfyUI’nin en son sürümüne geçiş yaparak bilinmeyen zafiyetlerden korunabilirsiniz.
- Güvenlik duvarı ayarlarınızı gözden geçirin – Gereksiz açık portları kapatın ve yalnızca gerekli olanları açın.
- Yedekleme yapın – Sistem verilerinizi düzenli olarak yedekleyerek oluşabilecek veri kayıplarına karşı önlem alın.
Sonuç olarak, sistemlerinizi korumak için gerekli önlemleri almak ve oluşabilecek saldırılara karşı hazırlıklı olmak büyük önem taşımaktadır.
