🦠 Ransomware & Malware

Хакеры угнали тысячу серверов ComfyUI для тайной криптофермы

А что если ваш AI-генератор изображений тайком майнит крипту для хакеров? Новый ботнет превращает открытые серверы ComfyUI в машину для наживы, безжалостно эксплуатируя кастомные ноды.

Threat Digest Apr 07, 2026 2 min read

Read in: Deutsch English Español Français Italiano 日本語 한국어 Português (BR) Русский Türkçe

Инфографика: Python-сканер эксплуатирует кастомные ноды ComfyUI для захвата ботнета

⚡ Key Takeaways

Более 1000 открытых инстансов ComfyUI захвачены через RCE кастомных нод для криптомайнинга и прокси-ботнетов. 𝕏
Атакующие используют Python-сканеры, автоустановку вредоносных нод и продвинутую персистентность вроде неизменяемых бинарников. 𝕏
Это сигнал: AI-инструменты становятся главными целями ботнетов, повторяя уязвимости IoT времён Mirai. 𝕏

Published by

Threat Digest

Threat intelligence. Zero noise.

#Censys report #ComfyUI botnet #ComfyUI exploit #Stable Diffusion exploit #XMRig Monero #XMRig malware #cryptomining botnet #cryptomining campaign #custom node exploit #remote code execution

Worth sharing?

Get the best Cybersecurity stories of the week in your inbox — no noise, no spam.

Originally reported by The Hacker News

⚡ Key Takeaways

The 60-Second TL;DR

Threat Digest

Share this article

Worth sharing?

Related Stories

Хакеры закидывают PHP-шеллы в Ninja Forms — WordPress-сайты валятся за ночь

Фейковый апдейт Windows во Франции выманивает пароли у жертв утечек

Блицкриг zero-day от Storm-1175: рансомварь бьёт по больным местам

Злобная эволюция ransomware: от блокировок к шантажу и дальше

Stay in the loop