ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险!

news2024/10/10 12:16:35

前言

在这里插入图片描述

大家好,这里是和你们一起探索 AI 的AI绘画月月~

ComfyUI 是目前最受欢迎的开源 AI 绘画绘画工具之一,它具有极高的灵活性,只需安装对应的插件就可以自己搭建工作流,实现个性化出图或体验最新的 AI 模型。如果你是 ComfyUI 的深度用户,那么安装各类插件肯定是家常便饭了,不过最近出现的一起 ComfyUI 插件包含恶意病毒的事件,却让我们看到了开源社区自由繁荣背后的另一面,如果不提高防范意识,下一个受害的很可能就是我们自己。

一、病毒插件 ComfyUI_LLMVISION

事情的起因是网友 @roblaughter 在 Reddit 上发帖称一款名为 ComfyUI_LLMVISION 插件内含恶意程序,安装后会自动窃取浏览器数据,包括密码、信用卡信息和历史记录等,然后打包发送给攻击者。@roblaughter 在安装此插件一周后收到自己的账号在多个服务上恶意登录的通知,于是紧急发帖提醒大家。
在这里插入图片描述

有人看到帖子后对 ComfyUI_LLMVISION 的代码库进行了分析,发现确实存在恶意植入病毒程序的痕迹,也就是说这是一次有预谋的黑客攻击。由于大家已经很习惯从 Github 上安装 ComfyUI 插件了,而之前也从未出现过这种情况,所以帖子迅速引起了更广泛地关注和讨论,不少人都担心之后会出现更多类似的恶意攻击行为。

好在问题出现后各方都很快做出了反应。 详细介绍了如何检测并清除病毒程序,包括通过 pip 删除恶意包、检查系统文件、检查注册表、用杀毒软件对系统进行扫描、修改相关密码等,如果你发现自己有安装此插件,一定要记得及时处理。

Github 也已经封禁了 ComfyUI_LLMVISION 插件开发者的账号,ComfyUI Manager 的最新版本则新增一个检测器,会自动在后台进行安全扫描,如果检测到病毒威胁会提醒用户。
在这里插入图片描述

虽然此次的病毒插件没有带来大范围实质性的损害,但还是给我们敲响了一次警钟,毕竟这种事情之后还是有可能会发生。下面就为大家介绍几种方法 ,可以降低安装到病毒插件的几率。

二、防范方法

① 优先使用 ComfyUI Manager 安装

ComfyUI Manager 目前已经内置了安全检测器,其开发者在上架插件时也会做一些审核,因此它收录的插件包含病毒的可能性会更小。Manager 还会对插件开发者进行监测,活跃时长超过 6 个月的会有一个绿色对钩的认证标志,表明这个开发者处于正常活跃状态。如果一款插件 Manager 没有收录, 那么就需要谨慎一些,安装前最好再多找一些其他信息,来验证插件的安全性。

在这里插入图片描述

② 查看开发者主页

一般能开发 ComfyUI 插件的肯定是有一定经验的程序员,其 Github 主页上一定有很多活动痕迹,比如参与、关注、收藏的项目,注册时间、活跃天数、获取的成就等。有这些信息、特别是有与 ComfyUI 相关的信息时,就表明这是应该一个正常的账号,否则就需要注意了。

下面是 ComfyUI Mangager 的开发者 @Dr.Lt.Data 的 Github 主页,可以看到他的活跃度是非常高的,开发了不少 ComfyUI 相关插件,对社区贡献很大。而据网友反馈,ComfyUI_LLMVISION 开发者的 GitHub 账户在发布此插件前上没有任何实质性的活动,可能就是攻击者本人专门开了这个账号来发布病毒插件的。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

③ 检查 Requirements 文件

我们可以在一款 Comfyui 插件的 github 代码库中找到一个名为 requirements.txt 的文件,用于安装插件所需的依赖项,保证其能正常运行。下图一、二显示的是正常的 requirements.txt 内容,字体为紫色,表示是从官方库直接下载相关项目;而图三是 ComfyUI_LLMVISION 的,可以看到与正常状态明显不同,因此我们可以通过这一点来判断该插件是否安全。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

④ 提高警惕意识

如果你在使用 ComfyUI 或者运行某个插件的时候,电脑的杀毒软件弹出了安全提醒,一定要重视并尽快处理。比如立刻关闭 ComfyUI 并对电脑进行病毒查杀,找到出问题的程序文件看是否和 ComfyUI 有关,如果有就要马上修改相关的账号密码,也可以去相关社区发帖寻求专业人士的帮助,尽快清除病毒程序。

⑤ 检查插件代码

如果你本身就懂得编程,在安装插件前可以大致浏览一下它的代码,重点看一下那些容易被安装恶意程序的部分,就能有效减少相关风险。

ComfyUI 插件竟然包含病毒!做好这 5 点降低中招风险

那么以上就是本期为大家推荐的减少安装到 ComfyUI 病毒插件的 5 种方法,大家在享受开源工具带来的便利时,一定要也提高警惕、做好防范,有意识地保护自己的信息安全。

为了帮助大家更好地掌握 ComfyUI,我在去年花了几个月的时间,撰写并录制了一套ComfyUI的基础教程,共六篇。这套教程详细介绍了选择ComfyUI的理由、其优缺点、下载安装方法、模型与插件的安装、工作流节点和底层逻辑详解、遮罩修改重绘/Inpenting模块以及SDXL工作流手把手搭建。

由于篇幅原因,本文精选几个章节,详细版点击下方卡片免费领取

一、ComfyUI配置指南

  • 报错指南
  • 环境配置
  • 脚本更新
  • 后记

img

二、ComfyUI基础入门

  • 软件安装篇
  • 插件安装篇

img

三、 ComfyUI工作流节点/底层逻辑详解

  • ComfyUI 基础概念理解
  • Stable diffusion 工作原理
  • 工作流底层逻辑
  • 必备插件补全

img

四、ComfyUI节点技巧进阶/多模型串联

  • 节点进阶详解
  • 提词技巧精通
  • 多模型节点串联

img

五、ComfyUI遮罩修改重绘/Inpenting模块详解

  • 图像分辨率
  • 姿势

img

六、ComfyUI超实用SDXL工作流手把手搭建

  • Refined模型
  • SDXL风格化提示词
  • SDXL工作流搭建

img

由于篇幅原因,本文精选几个章节,详细版点击下方卡片免费领取

在这里插入图片描述

img

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/1862924.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

LP-SCADA数据采集监控平台是什么?

LP-SCADA数据采集监控平台是什么?

SCADA系统,即数据采集与监视控制系统,是一种以计算机软件为基础,利用计算机技术、自动控制技术、通信与网络技术、传感仪表及执行机构实现对广域分布生产过程设备设施的远程数据采集、控制、监测、参数调节以及各类信号报警的生产过程控制与调…
阅读更多...
vue大屏适配方案

vue大屏适配方案

前言 开发过大屏的铁汁们应该知道,前期最头疼的就是大屏适配,由于大屏项目需要在市面上不是很常见的显示器上进行展示,所以要根据不同的尺寸进行适配,今天我将为大家分享的我使用的大屏适配方案,话不多说,直…
阅读更多...
Unity 弧形图片位置和背景裁剪

Unity 弧形图片位置和背景裁剪

目录 关键说明 Unity 设置如下 代码如下 生成和部分数值生成 角度转向量 计算背景范围 关键说明 效果图如下 来自红警ol游戏内的截图 思路:确定中心点为圆的中心点 然后 计算每个的弧度和距离 Unity 设置如下 没什么可以说的主要是背景图设置 代码如下 …
阅读更多...
天才程序员周弈帆 | Stable Diffusion 解读(四):Diffusers实现源码解读

天才程序员周弈帆 | Stable Diffusion 解读(四):Diffusers实现源码解读

本文来源公众号“天才程序员周弈帆”,仅用于学术分享,侵权删,干货满满。 原文链接:Stable Diffusion 解读(四):Diffusers实现源码解读 接上一篇文章[天才程序员周弈帆 | Stable Diffusion 解读…
阅读更多...
关于哈希表的一点理论基础

关于哈希表的一点理论基础

1.哈希表 数组就是哈希表,关键元素就是数组的下标。主要用于判断一个元素是否在集合中出现。 2.哈希函数 3.哈希碰撞 即有两个元素的下标相同 3.哈希碰撞的解决办法 (1)拉链法: 放到链表中,但要注意控制哈希表的大…
阅读更多...
【SpringSecurity】认证与鉴权框架SpringSecurity——授权

【SpringSecurity】认证与鉴权框架SpringSecurity——授权

目录 权限系统的必要性常见的权限管理框架SpringSecurity授权基本流程准备脚本限制访问资源所需权限菜单实体类和Mapper封装权限信息封装认证/鉴权失败处理认证失败封装鉴权失败封装配置SpringSecurity 过滤器跨域处理接口添加鉴权hasAuthority/hasAnyAuthorityhasRole/​ hasA…
阅读更多...
L58---100.路径总和(广搜)---Java版

L58---100.路径总和(广搜)---Java版

1.题目描述 2.思路 (1)首先检查p,q节点是不是为空;如果同时为空,则他们是相同的树 (2)p,q节点如果一个为空,一个不为空,则他们不是相同的树 (3)p,q的值不一样,则他们不是相同的树 (4)递归遍历左子树和右子…
阅读更多...
用英文介绍纽约:NEW YORK, USA‘s MEGACITY

用英文介绍纽约:NEW YORK, USA‘s MEGACITY

NEW YORK, USA’s MEGACITY | America’s Largest City Link: https://www.youtube.com/watch?vdzjQ-akB3BI&listPLmSQiOQJmbZ7TU39cyx7gizM9i8nOuZXy&index24 The story of New York City, America’s megalopolis. Summary Paragraph 1: The Historical Developm…
阅读更多...
路由表操作

路由表操作

路由表(Routing Table)是网络设备(如计算机、路由器、交换机等)用来确定数据包传输路径的数据库。每当网络设备收到一个数据包时,它会查找路由表,决定将数据包转发到哪个网络接口或网关。下面介绍路由表的基…
阅读更多...
vue3 antv/g6 动态设置mode,让节点不可以拖动

vue3 antv/g6 动态设置mode,让节点不可以拖动

1、查看一下官网的设置说明 G6 设置mode 默认模式: const graph new G6.Graph({container: div,width: 500,height: 500,modes: {default: [drag-node,drag-canvas],custom: [drag-canvas]} })默认情况下,我们定义的是default,然后创建节…
阅读更多...
Emacs之显示blame插件:blamer、git-messenger(一百四十四)

Emacs之显示blame插件:blamer、git-messenger(一百四十四)

简介: CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长! 优质专栏:Audio工程师进阶系列【原创干货持续更新中……】🚀 优质专栏:多媒…
阅读更多...
【C++STL】Vector扩容机制

【C++STL】Vector扩容机制

创作不易&#xff0c;本篇文章如果帮助到了你&#xff0c;还请点赞 关注支持一下♡>&#x16966;<)!! 主页专栏有更多知识&#xff0c;如有疑问欢迎大家指正讨论&#xff0c;共同进步&#xff01; &#x1f525;c系列专栏&#xff1a;C/C零基础到精通 &#x1f525; 给大…
阅读更多...
AI文档助手:提升文档处理效率

AI文档助手:提升文档处理效率

随着人工智能技术的飞速发展&#xff0c;AI文档助手已经成为我们提升工作效率的重要工具。小编就来和大家分享几款AI文档助手&#xff0c;它们能够通过智能化的功能帮助我们快速、准确地完成各种文档任务。 1.百度文库AI助手 百度文库AI助手是百度基于文心一言重构的一站式智能…
阅读更多...
【jupyter notebook】解决打不开以及安装扩展插件的问题

【jupyter notebook】解决打不开以及安装扩展插件的问题

文章目录 问题描述问题 1解决问题 2解决 问题描述 问题 1 在自定义的虚拟环境下&#xff0c;安装 jupyter notebook 6.4.12 版本时&#xff0c;报以下错误&#xff1a; 解决 查了一些 解决方法&#xff0c;执行以下命令即可解决&#xff1a; conda install traitlets5.9.0 …
阅读更多...
WAV怎么转mp3?将wav转成MP3的几种方法介绍

WAV怎么转mp3?将wav转成MP3的几种方法介绍

WAV怎么转mp3&#xff1f;很多情况下&#xff0c;我们可能需要将高质量的 WAV 文件转换为更小、更兼容的 MP3 文件。例如&#xff0c;你可能想要为你的音乐收藏腾出更多存储空间&#xff0c;或者需要将音频文件上传到联网平台&#xff0c;而这些平台通常对文件大小有严格限制。…
阅读更多...
React@16.x(40)路由v5.x(5)常见应用场景(2)- 实现类似 vue 的路由模式

React@16.x(40)路由v5.x(5)常见应用场景(2)- 实现类似 vue 的路由模式

目录 1&#xff0c;vue-router2&#xff0c;React 模拟实现 1&#xff0c;vue-router vue 的路由配置文件&#xff0c; // src/router/index.ts const routes [{path: "/news",children: [{ path: "", component: NewsView },{ path: "detail"…
阅读更多...
【UE5.3】笔记1

【UE5.3】笔记1

内容浏览器&#xff1a;存放项目中所有的资源&#xff1a;关卡、蓝图类...... 关卡--Map 至少有一个关卡&#xff0c;可以有多个关卡 -漫游 视野漫游&#xff1a;鼠标右键WASD QE 鼠标滑轮控制摄像机速度 运行&#xff0c;ESC退出运行,快捷键F8不停止运行单独弹出功能 -创…
阅读更多...
Android 11 ,默认授予预置应用/APK 需要的权限,解决permission denied for window type 2003 问题。

Android 11 ,默认授予预置应用/APK 需要的权限,解决permission denied for window type 2003 问题。

写这篇文章的原因是解决了一个APP闪退的问题&#xff0c;闪退的原因是插拔U盘时&#xff0c;注册的广播接收者接收到广播需要弹出一个Dialog询问是否需要打开U盘&#xff0c;这个Dialog设置的是系统级别悬浮窗&#xff0c;没有这个权限&#xff0c;报错导致闪退&#xff0c;下面…
阅读更多...
【C语言】解决C语言报错:Dangling Pointer

【C语言】解决C语言报错:Dangling Pointer

文章目录 简介什么是Dangling PointerDangling Pointer的常见原因如何检测和调试Dangling Pointer解决Dangling Pointer的最佳实践详细实例解析示例1&#xff1a;释放内存后未将指针置为NULL示例2&#xff1a;返回指向局部变量的指针示例3&#xff1a;指针悬空后继续使用示例4&…
阅读更多...
Python-PDF文件密码破解小工具

Python-PDF文件密码破解小工具

背景 经常从网络上下载的PDF笔记被加了密&#xff0c;在自己学习的过程中想要添加书签却因为没有密码无法添加&#xff0c;所以通过Python实现一个解密小工具&#xff0c;亲测大多数密码都可以破解。 代码 import os import tkinter as tk from tkinter import filedialog #…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023