Sommario
La popolare interfaccia per Stable Diffusion, ComfyUI, è stata recentemente coinvolta in un grave incidente di sicurezza informatica. Sebbene la piattaforma rimanga sicura, un nodo personalizzato malevolo, caricato da un utente chiamato “u/AppleBotzz” su Reddit, ha esposto rischi significativi per gli utenti, evidenziando le vulnerabilità legate all’integrazione di componenti di terze parti.
Il nodo malevolo: ComfyUI_LLMVISION
Il nodo, noto come ComfyUI_LLMVISION, si presentava come un’estensione utile, ma conteneva codice progettato per rubare informazioni sensibili, tra cui:
- Password dei browser.
- Dati delle carte di credito.
- Cronologia di navigazione.
I dati sottratti venivano inviati a un server Discord controllato dall’attaccante. Il nodo mascherava il codice malevolo all’interno di file di installazione personalizzati, che sembravano aggiornamenti legittimi per librerie di OpenAI e Anthropic, rendendo difficile l’identificazione anche per utenti esperti.
Effetti sugli utenti colpiti
Un utente Reddit, “u/roblaughter”, ha scoperto l’attacco dopo essere stato vittima di numerosi tentativi di accesso non autorizzati ai propri account. Questo caso dimostra l’impatto immediato che tali attacchi possono avere sulla sicurezza degli utenti.
Passi per proteggersi
Gli utenti che sospettano di essere stati compromessi sono invitati a seguire le seguenti misure:
- Rimuovere file sospetti: Cercare file associati al nodo malevolo e eliminarli.
- Disinstallare pacchetti compromessi: Prestare attenzione a librerie che simulano OpenAI o Anthropic.
- Scansionare il registro di sistema: Verificare ed eliminare eventuali modifiche.
- Utilizzare un anti-malware: Eseguire una scansione approfondita per individuare residui di codice malevolo.
- Cambiare tutte le password: Includere gli account finanziari e abilitare l’autenticazione a due fattori.
Lezioni di sicurezza per il futuro
Questo incidente scoperto da MentorVPN sottolinea la necessità di adottare un approccio più sicuro quando si utilizzano strumenti di terze parti:
- Scaricare componenti solo da fonti affidabili.
- Ispezionare il codice di estensioni e nodi.
- Eseguire regolari scansioni del sistema per malware.
Implicazioni per la sicurezza AI
L’apertura e la rapidità di sviluppo dell’AI possono diventare un’arma a doppio taglio. Eventi come la vendita di strumenti come FraudGPT sul dark web o l’uso dell’AI per generare email di phishing dimostrano quanto sia urgente bilanciare innovazione e sicurezza.
