{"id":16229,"date":"2026-04-08T07:54:01","date_gmt":"2026-04-08T07:54:01","guid":{"rendered":"https:\/\/byte-bucket.com\/2026\/04\/08\/alarmierende-zunahme-von-angriffen-auf-comfyui-server-durch-boeswillige-botnetze\/"},"modified":"2026-04-08T07:54:01","modified_gmt":"2026-04-08T07:54:01","slug":"alarmierende-zunahme-von-angriffen-auf-comfyui-server-durch-boeswillige-botnetze","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=16229","title":{"rendered":"Alarmierende Zunahme von Angriffen auf ComfyUI-Server durch b\u00f6swillige Botnetze"},"content":{"rendered":"<p>IT-Sicherheitsforscher beobachten eine alarmierende Zunahme an Angriffen auf ComfyUI-Server, die von b\u00f6swilligen Akteuren missbraucht werden. Diese Aktivit\u00e4ten erfolgen im Rahmen eines umfassenden Botnetzes. Im M\u00e4rz 2026 wurde ein sich schnell ausbreitendes Verzeichnis bei einem speziellen Hostinganbieter entdeckt, das Angreifer nutzen, um Daten aus Internet-Scans zu sammeln und ihre Ausrichtung auf ComfyUI-Server im \u00f6ffentlichen Internet zu zeigen. \u00dcber tausend solcher Server wurden identifiziert, was die Sicherheit dieses Open-Source-Tools gef\u00e4hrdet. Die Angreifer nutzen das Custom-Node-\u00d6kosystem, um Malware ohne Authentifizierung zu verteilen. Kompromittierte Server werden \u00fcber ein Dashboard gesteuert, das auf der Flask-Technologie basiert.<\/p>\n<p>Diese kompromittierten ComfyUI-Server dienen nicht nur dem Kryptomining, sondern auch als Verbreitungsplattform f\u00fcr Malware. Diese Malware, benannt ghost.sh, verf\u00fcgt \u00fcber mehrere Mechanismen, um ihr \u00dcberleben zu sichern, selbst bei Entfernung durch Sicherheitsma\u00dfnahmen oder Systemneustarts. Sogar der Scanner, der die initiale Infiltration erm\u00f6glicht, erh\u00e4lt Updates mit erweiterten Funktionen. Beispielsweise enth\u00e4lt eine Version neue Wiederbelebungsmechanismen: Einer versteckt sich als GPU Performance Monitor-Node und l\u00e4dt regelm\u00e4\u00dfig Malware, w\u00e4hrend ein anderer als scheinbar harmloser Startup-Workflow getarnt ist und ebenfalls infiziert ist. Die komplexe Architektur dieser Angriffe zeigt die ernstzunehmende Gefahr f\u00fcr ComfyUI-Nutzer.<\/p>\n<p>Untersuchungen liefern detaillierte Einblicke in die ghost.sh-Malware und spezifische Hinweise zur Erkennung von Infektionen. Diese dienen als Leitfaden f\u00fcr Administratoren, um Gegenma\u00dfnahmen zu ergreifen. Die Situation unterstreicht die Notwendigkeit, ComfyUI-Server nicht \u00f6ffentlich im Internet zug\u00e4nglich zu machen, sondern nur innerhalb eines lokalen Netzwerks (LAN) oder \u00fcber VPN erreichbar zu halten, um das Angriffsrisiko zu minimieren und die Sicherheit des Open-Source-Tools f\u00fcr alle Nutzer zu gew\u00e4hrleisten.<\/p>\n<p>Schlagw\u00f6rter: ghost.sh + LAN + VPN<\/p>\n","protected":false},"excerpt":{"rendered":"<p>IT-Sicherheitsforscher beobachten eine alarmierende Zunahme an Angriffen auf ComfyUI-Server, die von b\u00f6swilligen Akteuren missbraucht werden. Diese Aktivit\u00e4ten erfolgen im Rahmen eines umfassenden Botnetzes. Im M\u00e4rz 2026 wurde ein sich schnell ausbreitendes Verzeichnis bei einem speziellen Hostinganbieter entdeckt, das Angreifer nutzen, um Daten aus Internet-Scans zu sammeln und ihre Ausrichtung auf&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":16228,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-16229","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16229","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=16229"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/16229\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/16228"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=16229"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=16229"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=16229"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}