近期,目前已有境外黑客组织操纵ComfyUI缝隙对我收集资产实施收集攻击,进而窃取系统数据。通过将深度进修模子的工做流程简化为图形化节点,ComfyUI存正在肆意文件读取、近程代码施行等多个汗青高危缝隙(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21576、CVE-2024-21577),ComfyUI是一款AI画图东西,利用户操做愈加曲不雅和易于理解。专为图像生成使命设想,及时下载升级补丁堵塞缝隙,市收集取消息平安消息传递核心发觉,获取办事器权限,伺机窃取主要数据。同时做好雷同人工智能大模子使用的平安加固,相关用户正在确保平安的前提下,攻击者可操纵上述缝隙实施近程代码施行攻击,
上一篇:先把这两个本题搞清