安全热点周报：警惕！国内企业部署大模型工具ComfyUI遭黑产入侵

奇安信 CERT · 公众号 · · 2025-03-03 17:00

正文

请到「今天看啥」查看全文

PART 0 2

安全事件

1.警惕！国内企业部署大模型工具ComfyUI遭黑产入侵

2月26日百度安全消息，百度安全团队捕获到了一起针对大模型相关组件ComfyUI的攻击事件，该事件背后团伙已实际针对国内不少公网ComfyUI进行了入侵。据分析，攻击者利用ComfyUI用户错误配置问题，在无需认证的情况下进入到ComfyUI后台，同时利用后台模型加载功能安装攻击者提前上传在Hugging Face的投毒模型文件，以便利用模型加载时的pickle反序列化逻辑，控制受害者机器，进一步渗透目标内网。建议ComfyUI用户尽快排查是否受影响，并采取处置和安全加固措施。

原文链接：

https://mp.weixin.qq.com/s/IPzuok7ej_ghTn59R9PRbA

2.英国关基单位南方水务因网络攻击损失超4000万元

2月26日Bleeping Computer消息，英国南方水务（Southern Water）公司透露，2024年2月发生的网络攻击，导致其支出达450万英镑（约合人民币4127万元）。大约一年前，南方水务曾宣布其遭遇了一次安全漏洞，当时公告称该漏洞未对公司运营、财务系统或客户服务系统造成影响。此次网络攻击是由臭名昭著的Black Basta勒索软件团伙实施的，该团伙以攻击关键基础设施而闻名。根据南方水务的财务报告，“为应对这一事件，我们聘请了外部网络安全专家和法律顾问，并通知了所有可能面临个人数据泄露风险的相关人员。应对此次安全事件的费用已达到450万英镑。”

原文链接：