Over 1,000 Exposed ComfyUI Instances Targeted in Cryptomining Botnet Campaign

**Zusammenfassung:** Cyberkriminelle führen eine aktive Kampagne gegen über 1.000 ungeschützte Instanzen von ComfyUI durch, einer beliebten Plattform für Stable Diffusion (KI-Bildgenerierung). Die Angreifer nutzen einen speziell entwickelten Python-Scanner, um Cloud-IP-Bereiche nach verwundbaren Zielen zu durchsuchen und automatisch schädliche Nodes über den ComfyUI-Manager zu installieren. Die kompromittierten Systeme werden dann in ein Botnet eingegliedert, das für Kryptowährungs-Mining und Proxy-Dienste missbraucht wird. **Betroffene:** Nutzer von ComfyUI-Instanzen, die direkt im Internet exponiert sind, insbesondere in Cloud-Umgebungen. **Empfehlung:** ComfyUI-Instanzen sollten nicht direkt im Internet zugänglich gemacht werden und durch entsprechende Firewall-Regeln oder VPN-Zugang abgesichert werden.