Взлом ComfyUI: борьба за права художников или удобное прикрытие?

Простой способ обойти блокировки – купи VPN через Телеграмм-бот:

Хакеры называют это идеологическим протестом, но при чем здесь обычные пользователи?

Хакерская группировка Nullbulge, якобы выступающая против «ИИ-искусства», взломала пользователей популярного интерфейса ComfyUI для работы с нейросетью Stable Diffusion по созданию изображений. Злоумышленники распространяли через Github вредоносное расширение ComfyUI_LLMVISION , позволявшее им получать доступ к данным пользователей.

ComfyUI — это широко распространенный графический интерфейс с открытым исходным кодом для Stable Diffusion, размещенный на Github и значительно облегчающий генерацию и модификацию ИИ-изображений. Взломанное расширение ComfyUI_LLMVISION позволяло интегрировать мощные языковые модели GPT-4 и Claude 3 в ту же программу. Изначально оно было легитимным.

В настоящий момент страница ComfyUI_LLMVISION на Github недоступна, однако в архивной версии от 9 июня говорится, что она была «СКОМПРОМЕТИРОВАНА ГРУППОЙ NULLBULGE». «Возможно, стоит присмотреться к нам повнимательнее и хорошенько подумать, прежде чем выпускать ИИ-инструменты через настолько слабо защищенный аккаунт», — гласит ироничное послание от взломщиков.

В архивной версии страницы от 25 мая видно, что инструмент был достаточно популярным и активно использовался — 42 звезды, 4 форка и 12 коммитов. На своем сайте хакеры утверждают, что они эксплуатировали ComfyUI_LLMVISION на протяжении многих месяцев, причем взяли его под свой контроль еще до того, как создатель опубликовал расширение. Похоже, вредоносный код был интегрирован в программу с самого начала, а значит, под угрозу попали абсолютно все люди, которые ей пользовались.

Администрация Github пока не прокомментировала ситуацию.

На тематическом сабреддите ComfyUI один из пользователей поделился своей историей: «Я сам пострадал от этой атаки. Примерно через неделю после установки злополучного расширения я получил массу уведомлений о подозрительных попытках входа в мои аккаунты на различных сервисах. Поэтому я абсолютно уверен, что хакеры активно используют похищенные данные».

В России и ищешь VPN? Покупай через Телеграмм-бот:

На своем сайте участники Nullbulge также опубликовали список, который они называют учетными данными для входа на различные аккаунты сотен пользователей.

Компания vpnMentor, предлагающая VPN-услуги и проводящая исследования в сфере кибербезопасности для продвижения своего продукта, проанализировала взломанное расширение. По их заявлению, оно способно красть криптовалютные кошельки, делать скриншоты экранов пользователей, раскрывать информацию об устройствах и IP-адресах, а также похищать файлы, содержащие определенные ключевые слова или приложения.

Сайт самой Nullbulge сейчас также недоступен, но в его архивной версии есть раздел «О нас», гласящий: «Мы — коллектив людей, убежденных в важности защиты прав художников и обеспечения справедливой оплаты их труда».

Другой раздел на главной странице озаглавлен: «Вы взломали меня/нас/мой вебсайт! Почему?». В нем говорится:

«Нам жаль, что пришлось так с вами поступить, но мы делаем это только в том случае, если вы совершили одно из следующих деяний, которые мы считаем «грехами»: кражу произведений искусства, продвижение криптовалют, использование ИИ-сгенерированного искусства, кражу контента с Patreon или других платформ, поддерживающих художников, а также любые иные формы посягательств на права создателей».

Остается неясным, действительно ли хакеры в данном случае руководствуются идеологическими убеждениями или это всего лишь прикрытие. Независимо от истинных мотивов, атака на ComfyUI_LLMVISION в очередной раз подчеркивает серьезные риски использования бесплатного программного обеспечения с Github, поддерживаемого отдельными лицами или небольшими группами разработчиков открытого кода.

Станьте призраком в интернете

Узнайте как на нашем канале

Присоединяйтесь сейчас

Надежный VPN сервис — это виртуальная частная сеть, которая обеспечивает высокую степень защиты и конфиденциальности при использовании интернета. Термин "надежный" относится к нескольким ключевым аспектам, которые делают VPN сервис безопасным и эффективным для пользователей.

Надежный VPN защищает ваши личные данные от слежки со стороны хакеров, интернет-провайдеров и государственных органов.

Использование надежного VPN помогает скрыть ваш IP-адрес и обеспечивает анонимность при серфинге в интернете.

Надежный VPN сервис — это важный инструмент для обеспечения безопасности, конфиденциальности и анонимности в интернете. Выбор надежного VPN поможет вам защитить свои данные, обойти блокировки и улучшить свой опыт онлайн-серфинга.