พบคีย์ล็อกเกอร์ในส่วนขยาย ComfyUI_LLMVISION

 (old.reddit.com)
2 คะแนน โดย GN⁺ 2024-06-10 | 1 ความคิดเห็น | แชร์ทาง WhatsApp
  • หากคุณเคยใช้โหนด ComfyUI_LLMVISION ที่ u/AppleBotzz โพสต์ไว้ แสดงว่าคุณถูกแฮ็กแล้ว
  • เมื่อใช้แพ็กเกจดังกล่าว ข้อมูลส่วนตัว เช่น รหัสผ่านเบราว์เซอร์ ข้อมูลบัตรเครดิต และประวัติการท่องเว็บ จะถูกส่งออกไปยังเซิร์ฟเวอร์ Discord
  • ในไฟล์ requirements ของแพ็กเกจ (requirements.txt) มี custom wheel สำหรับไลบรารี OpenAI และ Anthropic รวมอยู่ด้วย
  • ภายใน wheel นี้มีโค้ดอันตรายถูกซ่อนไว้
  • ใน wheel เวอร์ชัน 1.16.2 จะมีการติดตั้งเวอร์ชัน 1.16.3 ที่ไม่มีอยู่จริง และภายในมีไฟล์ /lib/browser/admin.py ซึ่งอ่านข้อมูลจากเบราว์เซอร์แล้วบันทึกไว้ในไดเรกทอรีชั่วคราว
  • ไฟล์ดังกล่าวจะนำข้อมูลที่เก็บรวบรวมได้ไปใส่ในสตริงที่เข้ารหัสแล้วส่งต่อผ่าน Discord webhook
  • ในเวอร์ชัน 1.30.2 มีไฟล์ openai/_OAI.py รวมอยู่ และภายในมีลิงก์ Pastebin อยู่ในรูปแบบสตริงที่เข้ารหัส
  • ลิงก์ Pastebin แรกมี Discord webhook อีกตัว ส่วนลิงก์ที่สองมี URL ของไฟล์อันตราย (VISION-D.exe)
  • สคริปต์จะสร้างรายการในรีจิสทรีและขโมย API key ก่อนส่งไปยัง Discord webhook
  • หากต้องการตรวจสอบว่าได้รับผลกระทบหรือไม่ ควรเช็กไดเรกทอรีชั่วคราว แพ็กเกจ Python และ Windows Registry
  • หากพบปัญหา ควรลบแพ็กเกจที่เกี่ยวข้อง ลบไฟล์อันตราย ลบคีย์รีจิสทรี สแกนด้วยแอนติไวรัส และเปลี่ยนรหัสผ่าน
  • จากการที่ผู้ใช้รายนี้ (u/applebotzz) อัปเดตสองครั้งเพื่อซ่อนมัลแวร์ จึงน่าจะเป็นการกระทำโดยเจตนา
  • จากนี้ไปควรตรวจสอบ custom node และส่วนขยายที่จะติดตั้งอย่างรอบคอบ

บทความที่เกี่ยวข้อง

1 ความคิดเห็น

 
GN⁺ 2024-06-10
ความคิดเห็นจาก Hacker News
  • ส่วนขยายของ ComfyUI ประกอบด้วยโค้ด Python ที่กำหนดเองได้ตามอำเภอใจ จึงมีความเปราะบางด้านความปลอดภัย
  • ดูเหมือนว่าด้านความปลอดภัยมักถูกมองข้ามในวงการดีปเลิร์นนิง เมื่อก่อนโมเดลดีปเลิร์นนิงแทบทั้งหมดถูกแจกจ่ายเป็นไฟล์ pickle
  • ComfyUI ทรงพลังมาก แต่ดูเหมือนว่า Adobe จะพลาดในเรื่องการสร้างภาพ จึงจำเป็นต้องมีวิธีที่ปลอดภัยกว่านี้
  • อยากรู้ความเห็นเกี่ยวกับการใช้ Docker เพื่อเสริมความปลอดภัย และสงสัยว่าจะสร้างสมดุลระหว่างการใช้งานกับความปลอดภัยได้หรือไม่
  • สนใจความเป็นไปได้ของการใช้ code LLM เพื่อสแกนคลังเก็บบน GitHub และตรวจจับมัลแวร์ที่ซ่อนอยู่ในซอร์สโค้ด
  • โปรเจกต์นี้ดูเหมือนจะเล็กมาก มีดาวบน GitHub 40 ดาว และสงสัยว่าก่อนที่คลังเก็บจะถูกลบ มันเป็นวิธีหลักในการเชื่อมต่อ GPT-4 กับ Claude หรือไม่
  • จำเป็นต้องมีชั้นการตรวจสอบในระดับระบบปฏิบัติการเพื่อป้องกันปัญหาแบบนี้ และสงสัยว่าการใช้ local LLM เพื่อตรวจสอบไบต์โค้ดที่ถูกติดตั้งหรือรันจะช่วยแก้ปัญหาได้หรือไม่
  • มีการอ้างว่ากลุ่มชื่อ Nullbulge Group ได้เข้ายึดคลังเก็บนี้ไว้ และมีภาพแคปเจอร์ก่อนที่คลังเก็บจะขึ้นข้อผิดพลาด 404
  • การถกเถียงบน Reddit เต็มไปด้วยข้อมูลผิดพลาดและความรู้ปลอมจำนวนมาก ซึ่งน่ากลัวพอๆ กับมัลแวร์
  • สงสัยว่าไม่มีวิธีป้องกันคีย์ล็อกเกอร์เลยหรือ หากคีย์ล็อกเกอร์ธรรมดาสามารถขโมยรหัสผ่านได้ ก็คงต้องตั้งคำถามว่าควรทำอย่างไร