anime_girl_with_long_brown_hair_l_01

1: お断り ★ 2024/06/12(水) 11:32:28.65 ID:3eR9h1UW9
画像生成ソフトウェア「ComfyUI」のノードにキーロガーが仕込まれていたことが発覚、クレジットカード情報やパスワードなど全ての入力が筒抜けに

ノードベースの画像生成ソフトウェア「ComfyUI」向けに作られたノードの一つ「ComfyUI_LLMVISION」にマルウェアが仕込まれていることがわかりました。発覚後、ComfyUI_LLMVISIONのGitHubリポジトリが削除されています。
https://www.reddit.com/r/comfyui/comments/1dbls5n/psa_if_youve_used_the_comfyui_llmvision_node_from/

クリエイターのロブ・ラフター氏がRedditで共有したところによると、ComfyUI_LLMVISIONをインストールして使用した場合、ブラウザのパスワード、クレジットカード情報、閲覧履歴がWebhook経由でDiscordサーバーに送信されてしまうとのこと。
ラフター氏自身も影響を受け、ComfyUI_LLMVISIONをインストールした約1週間後に多くのサービスで「悪意のあるログイン通知」が大量に送られてきたそうです。

(続きはこちら)
https://gigazine.net/news/20240611-comfyui-llmvision-malware/

2: 名無しどんぶらこ 2024/06/12(水) 11:34:14.91 ID:GyQKRtRX0
こういうのがあるから大学とかで使いにくい


3: 名無しどんぶらこ 2024/06/12(水) 11:36:15.54 ID:lV7SR/5d0
リソース食うし、専用の端末でやるだろ

8: 名無しどんぶらこ 2024/06/12(水) 11:40:41.16 ID:tdkH8dFa0
ローカルでAI動かすのなんてそのPCはGPU使う作業しかやらないわ
windowsじゃないし
ブラウザの履歴全部盗んでも何も入ってませんよ

10: 名無しどんぶらこ 2024/06/12(水) 11:44:10.16 ID:fv8YyIMQ0
web-uiとかでもありそうで怖いな

12: 名無しどんぶらこ 2024/06/12(水) 11:44:31.85 ID:U4LKpjRG0
これからなんでもCopilotとか標準実装されていくしな
もう筒抜け承知で使うしかない

16: 名無しどんぶらこ 2024/06/12(水) 11:50:06.86 ID:S7JO3QM40
作業とプライベートのマシンは区別するしかないか

20: 名無しどんぶらこ 2024/06/12(水) 11:58:32.42 ID:/LQvpP3o0
webuiに仕込まれてたら阿鼻叫喚だな

30: 名無しどんぶらこ 2024/06/12(水) 12:46:02.06 ID:tAWu5qAF0
>>20
webuiの拡張機能もわかったもんではないので気をつけてた人は元から仮想環境でやってる
結構重大事件なんだけど界隈が静かなのはみんなそうしてたからなんだろうか

22: 名無しどんぶらこ 2024/06/12(水) 12:07:52.97 ID:A79DHMZZ0
でしょうね、としか

23: 名無しどんぶらこ 2024/06/12(水) 12:16:49.68 ID:MJ1L9ff60
こーわ
使わなくてよかった

24: 警備員[Lv.7][新芽] 2024/06/12(水) 12:23:54.20 ID:+GgazicN0
今時キーロガーを仕込むとは酷え奴だな

26: 名無しどんぶらこ 2024/06/12(水) 12:27:36.75 ID:jJOs+WdM0
gitに上がってるPython動かすのも自己責任

28: 名無しどんぶらこ 2024/06/12(水) 12:38:44.46 ID:ziZv/Gkm0
キーロガーとか久々聞いたわ
なんか最近はコンセントに差して、無線キーボードで打ったデータを盗み取るものとかUSBで差して盗み取るハードウェア型もあるらしいね

66: 名無しどんぶらこ 2024/06/13(木) 12:53:25.96 ID:A6JaBTh70
>>28
ジュースジャッキングは昔から行われてるな
ただ、実際の被害が確認されてないから技術的には簡単ということで注意喚起されてるだけだが

31: 名無しどんぶらこ 2024/06/12(水) 12:46:07.41 ID:QQ29fNdY0
相互監視あるなかでやったか

32: 名無しどんぶらこ 2024/06/12(水) 12:47:14.79 ID:cShg/24E0
オープンソースだから安心だという神話

41: 名無しどんぶらこ 2024/06/12(水) 14:05:25.80 ID:nSx6AMKF0
これはまあありそうw

43: 名無しどんぶらこ 2024/06/12(水) 14:50:08.16 ID:JUicAovW0
novel aiは大丈夫なんか??

44: 名無しどんぶらこ 2024/06/12(水) 15:57:06.01 ID:b4rJhtLi0
Comfyはそもそも個々の機能の中身よく見ずに突っ込む文化になっちゃってるからなあ
だから自分が何を突っ込もうとしてるかを理解せずにやっちゃう素人には危ない
A1111とかなら拡張機能リストにあがってるような機能は一応検証されてるからまだ安全

46: 名無しどんぶらこ 2024/06/12(水) 17:09:08.57 ID:QrCZT1pf0
初期にもckpt形式のファイルにいらんもん仕掛けたのあっただろ

47: 名無しどんぶらこ 2024/06/12(水) 17:14:54.18 ID:UYMppiLO0
オープンソースなら大丈夫だろうと思ってたがそうでもないんか

49: 名無しどんぶらこ 2024/06/12(水) 17:29:19.51 ID:QQ29fNdY0
>>47
まあバレるのが速い
ただ短期決戦しようとする輩にはどうしようもない

50: 警備員[Lv.15] 2024/06/12(水) 17:31:37.01 ID:AB/J0PvW0
>>49
多分計画通りって感じなんだろうな…

51: 名無しどんぶらこ 2024/06/12(水) 18:56:58.57 ID:v/kowBn00
キーロガー考えるとコピペできるやつならコピペが正解やな

53: 名無しどんぶらこ 2024/06/12(水) 19:03:07.01 ID:NfjZjzKc0
キーロガーがクリップボードも監視してないとでも?

54: 名無しどんぶらこ 2024/06/12(水) 19:32:03.09 ID:3BmyLW4N0
ComfyUIの自由度に慣れるともうA1111には戻れない

55: 名無しどんぶらこ 2024/06/12(水) 20:42:36.56 ID:D5rHgzkH0
ノードって何だ?

59: 名無しどんぶらこ 2024/06/12(水) 23:34:59.75 ID:ou2Oa2sP0
>>55
comfyUI ではプログラムの部品みたいなもので
並べてプロンプト入れて画像生成したりする
色々調整できたりするがなれるまでめんどくさい

今回のは後から追加出来るカスタムノードってのにマルウェア入れられてた

60: 名無しどんぶらこ 2024/06/12(水) 23:44:37.10 ID:ou2Oa2sP0
スクリプトで拡張出来るソフト全般ヤベエんよな、今さらだけどさ

python はpipでモジュールもらってこれるけどあれにも以前マルウェア入れられてた
有名なモジュールの一文字違いとかキータイプミスをねらってたりする

62: 名無しどんぶらこ 2024/06/13(木) 04:37:43.45 ID:u28KVUCY0
驚きがないな
使いたがりが殺到しそうなものに仕込まれてるのは今更すぎな話

引用元: https://asahi.5ch.net/test/read.cgi/newsplus/1718159548/


AIx雑学ショート動画を大量生成する方法/ChatGPT/GPT-4o/在宅副業/AI/入門書/Stable Diffusion/使い方/Bing image creator/初心者/プロンプト
AIx雑学ショート動画を大量生成する方法/ChatGPT/GPT-4o/在宅副業/AI/入門書/Stable Diffusion/使い方/Bing image creator/初心者/プロンプト
posted with AmaQuick at 2024.06.13
AIライターあおなみ(著)
(2024-06-09T00:44:34.012-00:00)
5つ星のうち5.0
Amazon.co.jpで詳細を見る
タグ :
#セキュリティ
#AI
#生成AI
#キーロガー
#ComfyUI