大家好，這里是和你們一起探索 AI 的花生~

ComfyUI 是目前最受歡迎的開源 AI 繪畫繪畫工具之一，它具有極高的靈活性，只需安裝對應(yīng)的插件就可以自己搭建工作流，實現(xiàn)個性化出圖或體驗最新的 AI 模型。如果你是 ComfyUI 的深度用戶，那么安裝各類插件肯定是家常便飯了，不過最近出現(xiàn)的一起 ComfyUI 插件包含惡意病毒的事件，卻讓我們看到了開源社區(qū)自由繁榮背后的另一面，如果不提高防范意識，下一個受害的很可能就是我們自己。

相關(guān)推薦：

一、病毒插件 ComfyUI_LLMVISION

事情的起因是網(wǎng)友 @_roblaughter_ 在 Reddit 上發(fā)帖稱一款名為 ComfyUI_LLMVISION 插件內(nèi)含惡意程序，安裝后會自動竊取瀏覽器數(shù)據(jù)，包括密碼、信用卡信息和歷史記錄等，然后打包發(fā)送給攻擊者。@_roblaughter_ 在安裝此插件一周后收到自己的賬號在多個服務(wù)上惡意登錄的通知，于是緊急發(fā)帖提醒大家。

有人看到帖子后對 ComfyUI_LLMVISION 的代碼庫進(jìn)行了分析，發(fā)現(xiàn)確實存在惡意植入病毒程序的痕跡，也就是說這是一次有預(yù)謀的黑客攻擊。由于大家已經(jīng)很習(xí)慣從 Github 上安裝 ComfyUI 插件了，而之前也從未出現(xiàn)過這種情況，所以帖子迅速引起了更廣泛地關(guān)注和討論，不少人都擔(dān)心之后會出現(xiàn)更多類似的惡意攻擊行為。

好在問題出現(xiàn)后各方都很快做出了反應(yīng)。 @_roblaughter_ 已經(jīng)在發(fā)帖中詳細(xì)介紹了如何檢測并清除病毒程序，包括通過 pip 刪除惡意包、檢查系統(tǒng)文件、檢查注冊表、用殺毒軟件對系統(tǒng)進(jìn)行掃描、修改相關(guān)密碼等，如果你發(fā)現(xiàn)自己有安裝此插件，一定要記得及時處理。

Github 也已經(jīng)封禁了 ComfyUI_LLMVISION 插件開發(fā)者的賬號，ComfyUI Manager 的最新版本則新增一個檢測器，會自動在后臺進(jìn)行安全掃描，如果檢測到病毒威脅會提醒用戶。

雖然此次的病毒插件沒有帶來大范圍實質(zhì)性的損害，但還是給我們敲響了一次警鐘，畢竟這種事情之后還是有可能會發(fā)生。下面就為大家介紹幾種方法 ，可以降低安裝到病毒插件的幾率。

二、防范方法

① 優(yōu)先使用 ComfyUI Manager 安裝

ComfyUI Manager 目前已經(jīng)內(nèi)置了安全檢測器，其開發(fā)者在上架插件時也會做一些審核，因此它收錄的插件包含病毒的可能性會更小。Manager 還會對插件開發(fā)者進(jìn)行監(jiān)測，活躍時長超過 6 個月的會有一個綠色對鉤的認(rèn)證標(biāo)志，表明這個開發(fā)者處于正?；钴S狀態(tài)。如果一款插件 Manager 沒有收錄， 那么就需要謹(jǐn)慎一些，安裝前最好再多找一些其他信息，來驗證插件的安全性。

② 查看開發(fā)者主頁

一般能開發(fā) ComfyUI 插件的肯定是有一定經(jīng)驗的程序員，其 Github 主頁上一定有很多活動痕跡，比如參與、關(guān)注、收藏的項目，注冊時間、活躍天數(shù)、獲取的成就等。有這些信息、特別是有與 ComfyUI 相關(guān)的信息時，就表明這是應(yīng)該一個正常的賬號，否則就需要注意了。

下面是 ComfyUI Mangager 的開發(fā)者 @Dr.Lt.Data 的 Github 主頁，可以看到他的活躍度是非常高的，開發(fā)了不少 ComfyUI 相關(guān)插件，對社區(qū)貢獻(xiàn)很大。而據(jù)網(wǎng)友反饋，ComfyUI_LLMVISION 開發(fā)者的 GitHub 賬戶在發(fā)布此插件前上沒有任何實質(zhì)性的活動，可能就是攻擊者本人專門開了這個賬號來發(fā)布病毒插件的。

③ 檢查 Requirements 文件

我們可以在一款 Comfyui 插件的 github 代碼庫中找到一個名為 requirements.txt 的文件，用于安裝插件所需的依賴項，保證其能正常運行。下圖一、二顯示的是正常的 requirements.txt 內(nèi)容，字體為紫色，表示是從官方庫直接下載相關(guān)項目；而圖三是 ComfyUI_LLMVISION 的，可以看到與正常狀態(tài)明顯不同，因此我們可以通過這一點來判斷該插件是否安全。

④ 提高警惕意識

如果你在使用 ComfyUI 或者運行某個插件的時候，電腦的殺毒軟件彈出了安全提醒，一定要重視并盡快處理。比如立刻關(guān)閉 ComfyUI 并對電腦進(jìn)行病毒查殺，找到出問題的程序文件看是否和 ComfyUI 有關(guān)，如果有就要馬上修改相關(guān)的賬號密碼，也可以去相關(guān)社區(qū)發(fā)帖尋求專業(yè)人士的幫助，盡快清除病毒程序。

⑤ 檢查插件代碼

如果你本身就懂得編程，在安裝插件前可以大致瀏覽一下它的代碼，重點看一下那些容易被安裝惡意程序的部分，就能有效減少相關(guān)風(fēng)險。

那么以上就是本期為大家推薦的減少安裝到 ComfyUI 病毒插件的 5 種方法，大家在享受開源工具帶來的便利時，一定要也提高警惕、做好防范，有意識地保護(hù)自己的信息安全。

如果你想也掌握 ComfyUI 的用法，建議先從 Stable Diffusion WebUI 開始，它更適合初學(xué)入門，掌握后再學(xué)習(xí) ComfyUI 也會更容易。 我最新制作的 《零基礎(chǔ) AI 繪畫入門指南》是一門面向 AI 繪畫零基礎(chǔ)人群的系統(tǒng)課程，包含 Stable Diffusion WebUI 全面細(xì)致的用法教學(xué)，并提供配套資源，能幫你快速掌握這款目前最熱門的 AI 繪畫工具。

有關(guān)于文章的問題，歡迎在評論區(qū)留言，或者下方的二維碼加入“優(yōu)設(shè) AI 繪畫交流群”，和我及其他 設(shè)計師 一起交流學(xué)習(xí) AI 知識~

參考資料

1. https://www. reddit.com
2. https://www.bilibili.com/video/BV1d4421D77o

推薦閱讀：