インターネットに公開されている**ComfyUI**インスタンスを標的とした活発なキャンペーンが確認されており、これらは人気のStable Diffusionプラットフォームで、仮想通貨マイニングおよびプロキシボットネットに組み込まれています。 **Censys**のセキュリティ研究者であるMark Ellzey氏は月曜日に公開されたレポートで、「目的特化型のPythonスキャナーが主要なクラウドIP範囲を継続的にスキャンし、脆弱なターゲットを探し出し、悪用可能なノードが存在しない場合は**ComfyUI-Manager**を介して悪意のあるノードを自動的にインストールします」と述べています。 ### リモートコード実行のための設定ミス悪用 攻撃活動は、公開されているComfyUIインスタンスを体系的にスキャンし、認証されていないデプロイメントでリモートコード実行を可能にする設定ミスをカスタムノード経由で悪用します。ComfyUIの機能を拡張するために意図されたこれらのカスタムノードは、武器化されています。 攻撃が成功すると、侵害されたホストは、XMRigによるMoneroおよびlolMinerによるConfluxのマイニング運用、さらにHysteria V2ボットネットに追加されます。これらは両方とも、Flaskベースのコマンドアンドコントロール（C2）ダッシュボードを通じて一元管理されます。  攻撃サーフェス管理プラットフォームからのデータによると、1,000以上の公開されているComfyUIインスタンスが存在します。これは巨大な数ではありませんが、攻撃者が金銭的利益を得るための機会的なキャンペーンを実行するには十分です。 ### 発見と攻撃ツール **Censys**は先月、弾丸証明ホスティングサービスプロバイダーである**Aeza Group**に関連付けられたIPアドレスである`77.110.96[.]200`上のオープンディレクトリを特定した後、このキャンペーンを発見しました。このディレクトリには、攻撃を実行するためのこれまで文書化されていなかったツールのセットが含まれていました。 これには、クラウドインフラストラクチャ全体で公開されているComfyUIインスタンスを列挙し、ComfyUI-Managerがインストールされているものを特定し、コード実行エクスプロイトの影響を受けやすいものをリストアップするための2つの偵察ツールが含まれています。 2つのスキャナーPythonスクリプトのうちの1つは、エクスプロイトフレームワークとしても機能し、ComfyUIのカスタムノードを武器化してコード実行を達成します。この技術は、**Snyk**によって2024年12月に一部が文書化されており、一部のカスタムノードが認証を必要とせずに生のPythonコードを入力として受け入れ、直接実行するという事実を利用しています。 その結果、攻撃者は公開されているComfyUIインスタンスをスキャンして、任意のコード実行をサポートする特定のカスタムノードファミリーを見つけ出し、サービスを事実上攻撃者が制御するPython **payload**を配信するためのチャネルに変えることができます。攻撃が特に探しているカスタムノードファミリーの一部を以下に示します。 * Vova75Rus/ComfyUI-Shell-Executor * filliptm/ComfyUI_Fill-Nodes * seanlynch/srl-nodes * ruiqutech/ComfyUI-RuiquNodes Censysは、「ターゲットノードが存在しない場合、スキャナーはComfyUI-Managerがインストールされているかどうかを確認します。利用可能な場合、脆弱なノードパッケージ自体をインストールし、その後エクスプロイトを再試行します」と述べています。  ### 持続性と回避技術 「ComfyUI-Shell-Executor」は、攻撃者によって作成された悪意のあるパッケージであり、前述のIPアドレスから次のステージのシェルスクリプト（「ghost.sh」）を取得します。コード実行が達成されると、スキャナーはComfyUIのプロンプト履歴をクリアすることで、エクスプロイトの証拠を削除します。 スキャナーの新しいバージョンには、シェルスクリプトが6時間ごとにダウンロードされ、ComfyUIが起動するたびにエクスプロイトワークフローが再実行されるようにする持続性メカニズムも組み込まれています。 シェルスクリプトは、シェル履歴を無効にし、競合するマイナーを終了させ、マイナープロセスを起動し、マイナープロセスが終了した場合に復旧を保証するウォッチャプロセスを隠すために`LD_PRELOAD`フックを使用します。 さらに、マイナープログラムは複数の場所にコピーされるため、プライマリインストールディレクトリが消去された場合でも、フォールバック場所のいずれかから起動できます。マルウェアが持続性を確保するために使用する3番目のメカニズムは、`chattr +i`コマンドを使用してマイナーバイナリをロックし、rootユーザーであっても削除、変更、または名前の変更を防ぐことです。 Censysは、「競合相手である『Hisana』（コード全体で参照されている）を標的とした専用のコードもあります。これは別のマイニングボットネットのようです。単に終了させるのではなく、ghost.shはその設定を上書きしてHisanaのマイニング出力を独自のウォレットアドレスにリダイレクトし、Hisanaが再起動できないようにHisanaのC2ポート（10808）をダミーのPythonリスナーで占有します」と説明しています。 ### コマンドアンドコントロールとプロキシネットワークの拡大 感染したホストは、FlaskベースのC2パネルによって制御され、オペレーターは追加の**payload**、感染したノードをプロキシとして販売することを目的としたHysteria V2をインストールするシェルスクリプトを含む、命令をプッシュできます。 攻撃者のシェルコマンド履歴のさらなる分析により、`120.241.40[.]237`というIPアドレスへのrootとしてのSSHログイン試行が明らかになりました。このIPアドレスは、公開されているRedisデータベースサーバーを標的とする進行中のワームキャンペーンに関連付けられています。 Censysは、「このリポジトリのツールの多くは急いで組み立てられたように見え、全体的な戦術と技術は当初は洗練されていない活動を示唆する可能性があります。具体的には、オペレーターはカスタムノードを実行している公開されているComfyUIインスタンスを特定し、それらのノードのうちどのノードが安全でない機能を開示しているかを判断し、それらをリモートコード実行への経路として使用します。」と述べています。 「オペレーターがアクセスするインフラストラクチャは、この活動が、公開されているサービスを発見および悪用し、その後持続性、スキャン、または収益化のためのカスタムツールの展開を行うことに焦点を当てた、より広範なキャンペーンの一部であるという考えをさらに支持しています。」 ### 最近のボットネット活動の急増 この発見は、ここ数週間で複数のボットネットキャンペーンが出現したことと一致しています。 * n8n（**CVE-2025-68613**）およびTenda AC1206ルーター（**CVE-2025-7544**）のコマンドインジェクション脆弱性の悪用により、これらを**Zerobot**として知られるMiraiベースのボットネットに追加。 * Apache ActiveMQ（**CVE-2023-46604**）、Metabase（**CVE-2023-38646**）、およびReact Server Components（**CVE-2025-55182**、別名React2Shell）の脆弱性の悪用により、仮想通貨マイニングおよび分散型サービス拒否（DDoS）攻撃の実行に使用される持続性マルウェアである**Kinsing**を配信。 * fnOS Network Attached Storage（NAS）における疑わしい**zero-day**脆弱性の悪用により、インターネットに公開されているシステムを標的とし、Netdragonと呼ばれるDDoSマルウェアを埋め込みます。QiAnXin XLabは、「NetDragonは侵害されたデバイスにHTTP **backdoor**インターフェイスを確立し、攻撃者が感染したシステムにリモートでアクセスおよび制御できるようにします。公式のFeiniu NASシステムアップデートドメインをハイジャックするために『hosts』ファイルを改ざんします」と述べています。