What is ComfyUI and why is it targeted?

ComfyUIはStable Diffusion AI画像生成のノードベースUI。攻撃者は公開クラウドインスタンスを好む——カスタムノード経由の簡単RCE、マイニングボットに最適。

How can I secure my ComfyUI setup?

完全認証、公開アクセスをファイアウォール、カスタムノード監査、ComfyUI-Managerオートインストール無効。VPN裏で動かせ。

最初はMonero/Confluxマイニングだが、Hysteria V2でホストを貸しプロキシ化。C2はペイロード柔軟性を示唆。

🦠 Ransomware & Malware

自分のAI画像生成ツールがハッカーのためにこっそりクリプトをマイニングしてたらどうする？新ボットネットが公開ComfyUIサーバーを金儲けマシンに仕立て上げ、カスタムノードを容赦なく悪用している。

theAIcatchup Apr 07, 2026 1 min read

Published by

Threat intelligence. Zero noise.

#Censys report #ComfyUI botnet #ComfyUI exploit #Stable Diffusion exploit #XMRig Monero #XMRig malware #cryptomining botnet #cryptomining campaign #custom node exploit #remote code execution

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News