1,000개 이상의 노출된 ComfyUI 인스턴스가 암호채굴 봇넷 캠페인에 의해 표적이 됨

발행: 1일 전 (2026년 4월 7일 PM 09:46 GMT+9)

1 분 소요

Source: The Hacker News

개요

활동 중인 캠페인이 인터넷에 노출된 ComfyUI 인스턴스를 대상으로 하고 있으며, 이는 인기 있는 Stable Diffusion 플랫폼으로, 이들을 암호화폐 채굴 및 프록시 봇넷에 끌어들이고 있습니다.

특수 제작된 Python 스캐너가 주요 클라우드 IP 범위를 지속적으로 스캔하여 취약한 대상을 찾고, exploitable 노드가 없을 경우 ComfyUI‑Manager를 통해 악성 노드를 자동으로 설치합니다.

악의적인 공급망 타격이 PyPI 패키지 litellm에서 확인되었습니다.

개요: 2026년 3월 31일, 북한 사이버 공격이 널리 사용되는 오픈‑소스 Axios 프로젝트를 잠시 장악했습니다. 이 침입은 몇 주에 걸친…

개요: Qilin 및 Warlock 랜섬웨어 운영과 연관된 위협 행위자들이 BYOVD(Bring‑Your‑Own‑Vulnerable‑Driver) 기법을 사용하고 있는 것이 관찰되었습니다.

Microsoft가 VeraCrypt 계정을 갑자기 종료해 Windows 업데이트를 중단합니다.