{"id":494377,"date":"2026-04-09T08:00:00","date_gmt":"2026-04-09T11:00:00","guid":{"rendered":"https:\/\/www.portaltela.com\/noticias\/2026\/04\/09\/campanha-usa-instancias-expostas-do-comfyui-para-alimentar-botnet\/"},"modified":"2026-04-09T08:00:00","modified_gmt":"2026-04-09T11:00:00","slug":"campanha-usa-instancias-expostas-do-comfyui-para-alimentar-botnet","status":"publish","type":"post","link":"https:\/\/www.portaltela.com\/noticias\/geral\/2026\/04\/09\/campanha-usa-instancias-expostas-do-comfyui-para-alimentar-botnet\/","title":{"rendered":"Campanha usa inst\u00e2ncias expostas do ComfyUI para alimentar botnet"},"content":{"rendered":"<p>Uma campanha ativa est\u00e1 explorando inst\u00e2ncias do ComfyUI expostas na internet para recrut\u00e1-las em uma botnet. O objetivo \u00e9 realizar minera\u00e7\u00e3o de criptomoedas e usar as m\u00e1quinas como infraestrutura proxy, segundo o alerta analisado.<\/p>\n<p>A opera\u00e7\u00e3o mira a plataforma popular no ecossistema do Stable Diffusion. Dados indicam mais de mil inst\u00e2ncias publicamente acess\u00edveis, conforme a fonte do estudo. Um scanner em Python varre faixas de IP de provedores de nuvem em busca de alvos vulner\u00e1veis.<\/p>\n<p>Quando encontra uma v\u00edtima, a ferramenta tenta instalar n\u00f3s maliciosos via ComfyUI-Manager, caso ainda n\u00e3o haja um componente explor\u00e1vel no ambiente. O problema central \u00e9 uma configura\u00e7\u00e3o insegura que permite execu\u00e7\u00e3o remota de c\u00f3digo em implanta\u00e7\u00f5es sem autentica\u00e7\u00e3o.<\/p>\n<p>Essa vulnerabilidade transforma interfaces p\u00fablicas do ComfyUI em alvos f\u00e1ceis para comprometimento autom\u00e1tico e em larga escala. Ap\u00f3s a explora\u00e7\u00e3o, os sistemas passam a minerar Monero com XMRig e Conflux com lolMiner.<\/p>\n<p>Al\u00e9m da minera\u00e7\u00e3o, os dispositivos s\u00e3o incorporados a uma botnet baseada em Hysteria V2, com gerenciamento centralizado por um painel de comando e controle constru\u00eddo em Flask. A principal medida de mitiga\u00e7\u00e3o \u00e9 retirar o ComfyUI da rede p\u00fablica ou proteg\u00ea-lo com autentica\u00e7\u00e3o forte.<\/p>\n<h3>Riscos e medidas de prote\u00e7\u00e3o<\/h3>\n<p>Recomenda-se revisar a instala\u00e7\u00e3o de custom nodes e extens\u00f5es gerenciadas pelo ComfyUI-Manager. Profissionais de seguran\u00e7a destacam a necessidade de restringir o acesso, aplicar autentica\u00e7\u00e3o robusta e monitorar altera\u00e7\u00f5es n\u00e3o autorizadas. Fontes oficiais apontam a import\u00e2ncia de atualizar componentes e desativar servi\u00e7os expostos desnecess\u00e1rios.<\/p>\n","protected":false},"excerpt":{"rendered":"<ul>\n<li>Campanha explora inst\u00e2ncias do ComfyUI expostas na internet para formar botnet voltada \u00e0 minera\u00e7\u00e3o e ao uso como proxy.<\/li>\n<li>Alvo principal \u00e9 a plataforma popular no ecossistema Stable Diffusion, com mais de mil inst\u00e2ncias publicamente acess\u00edveis, conforme alerta.<\/li>\n<li>Um scanner em Python varre faixas de IP de provedores de nuvem e instala n\u00f3s maliciosos via ComfyUI-Manager, se houver componente explor\u00e1vel.<\/li>\n<li>O problema central \u00e9 uma configura\u00e7\u00e3o insegura que permite execu\u00e7\u00e3o remota de c\u00f3digo em implanta\u00e7\u00f5es sem autentica\u00e7\u00e3o, via mecanismos de custom nodes.<\/li>\n<li>Dispositivos comprometidos passam a minerar Monero com XMRig e Conflux com lolMiner e integram a botnet Hysteria V2, gerida por um painel em Flask; mitiga\u00e7\u00e3o envolve retirar o ComfyUI da internet p\u00fablica ou proteg\u00ea-lo com autentica\u00e7\u00e3o forte e revisar custom nodes\/extens\u00f5es.<\/li>\n<\/ul>\n","protected":false},"author":15,"featured_media":494454,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"summary":"Campanha explora inst\u00e2ncias expostas do ComfyUI para minerar criptomoedas e atuar como proxy, atingindo mais de mil alvos p\u00fablicos; mitiga\u00e7\u00e3o: restringir acesso ou usar autentica\u00e7\u00e3o forte","footnotes":""},"categories":[298,1],"tags":[84,104,86,95,189],"class_list":["post-494377","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-geral","category-noticias","tag-acontecimentos-internacionais","tag-apps","tag-internet","tag-redes-sociais","tag-tecnologia"],"_links":{"self":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494377","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/users\/15"}],"replies":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/comments?post=494377"}],"version-history":[{"count":0,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/posts\/494377\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media\/494454"}],"wp:attachment":[{"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/media?parent=494377"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/categories?post=494377"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.portaltela.com\/api\/wp\/v2\/tags?post=494377"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}