🦠 Ransomware & Malware

Piratas informáticos secuestran 1.000 servidores ComfyUI para armar un imperio oculto de minería cripto

¿Y si tu generador de imágenes con IA estuviera minando cripto en secreto para hackers? Una nueva botnet transforma servidores ComfyUI expuestos en una máquina de ganancias, explotando nodos personalizados sin piedad.

theAIcatchup Apr 07, 2026 3 min read

Infografía que muestra un escáner Python explotando nodos personalizados de ComfyUI para toma de control de botnet

⚡ Key Takeaways

Más de 1.000 instancias expuestas de ComfyUI explotadas vía RCE en nodos personalizados para botnets de minería cripto y proxies. 𝕏
Los atacantes usan escáneres Python, instalan nodos maliciosos automáticamente y trucos avanzados de persistencia como binarios inmutables. 𝕏
Esto avisa que las herramientas de IA se convierten en blancos prioritarios para botnets, al estilo de las vulnerabilidades IoT de la era Mirai. 𝕏

Published by

theAIcatchup

Threat intelligence. Zero noise.

#Censys report #ComfyUI botnet #ComfyUI exploit #Stable Diffusion exploit #XMRig Monero #XMRig malware #cryptomining botnet #cryptomining campaign #custom node exploit #remote code execution

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

theAIcatchup

Share this article

Worth sharing?

Related Stories

Hackers infiltran shells PHP en Ninja Forms: sitios WordPress colapsan de la noche a la mañana

El asalto zero-day de Storm-1175: Ransomware donde más duele

La Evolución Implacable del Ransomware: De Bloqueos a Chantaje y Más Allá

Los hackers norcoreanos vaporizan 285 millones de dólares de Drift en segundos

Stay in the loop