Campagne de botnet cible 1 000 instances ComfyUI pour cryptominage
Origines et historique
ComfyUI est un framework d'interface très apprécié qui aide chercheurs et créatifs à piloter des modèles d'images. L'usage rapide et la facilité de déploiement ont poussé de nombreux laboratoires et studios à exposer des instances sans suffisamment verrouiller l'accès. En 2026 une campagne automatisée a ciblé plus de 1 000 instances ComfyUI exposées, les enrôlant dans un botnet de cryptominage et de proxy, selon un rapport publié par The Hacker News ¹.
Cette attaque n'exploitait pas une faille technique majeure du code de ComfyUI mais des configurations faibles: APIs publiques, gestion des images non auditées et gestionnaires de cluster ouverts ont servi de portes d'entrée. Les attaquants ont scanné les plages d'adresses IP des grands fournisseurs cloud pour identifier des cibles faciles, puis utilisé ComfyUI-Manager et des outils open source pour déployer des miners et des relais proxy ² ³.
Fonctionnement technique
Architecture de l'attaque
La chaîne d'attaque suit un schéma simple et industriélisé:
- Un scanner écrit en Python balaie des plages IP des clouds pour signaler la présence d'une instance ComfyUI.
- Les serveurs accessibles sans authentification ou avec des contrôles faibles sont listés et testés.
- Si l'interface est ouverte et aucun malware n'est détecté, un package malveillant est poussé via ComfyUI-Manager.
- Le package installe un miner cryptomonnaie optimisé et un module proxy, puis met en place des mécanismes de persistance.
Le choix de cette stratégie s'explique par son faible coût opérationnel: une fois le scanner et le package prêts, la compromission peut être massifiée rapidement. Les repositories publics de gestion et d'automatisation, comme ComfyUI-Manager, permettent un déploiement de payloads si les contrôles d'accès sont absents ou faibles ².
Persistance et furtivité
Les opérateurs de la campagne ont cherché à rester invisibles et résilients:
- Ils ont ajouté des scripts au démarrage système et créé des unités systemd ou des tâches cron pour relancer le miner.
- Ils ont introduit des délais et des comportements décalés pour retarder l'activation complète, réduisant la probabilité d'alerte immédiate.
- Des outils de surveillance réinstallent automatiquement le miner si une suppression est détectée.
Ces techniques montrent que la menace n'est pas seulement opportuniste mais pensée pour durer. La complexité n'est pas toujours dans le code malveillant mais dans la manière de conserver une présence discrète et rentable.
Vecteurs concrets exploités
Parmi les facteurs d'exposition relevés:
- Interfaces ComfyUI non protégées, accessibles depuis Internet sans authentification.
- Utilisation mal configurée de ComfyUI-Manager qui facilite la propagation de paquets sur plusieurs nodes ².
- Images Docker publiques contenant des configurations permissives ou des versions non vérifiées, permettant l'injection de scripts malveillants.
Les mauvaises pratiques de chaîne d'approvisionnement ont facilité la propagation. Les opérateurs se sont appuyés sur des composants open source pour réduire le travail d'implémentation et rester discrets, en s'appuyant sur des techniques de cryptojacking bien documentées ³.
Études de cas
Cas 1 - Instance cloud découverte non protégée
Un laboratoire a déployé ComfyUI sur une machine virtuelle publique sans activer de couche d'authentification. En l'espace d'une semaine la consommation CPU a explosé. L'analyse a révélé un miner XMRig en exécution, entraînant un triplement des coûts cloud pour cet établissement. Ce cas illustre que la simple exposition d'une API peut devenir un centre de coûts et compliquer les enquêtes.
Cas 2 - Propagation via ComfyUI-Manager
Un studio a orchestré un cluster de rendu en s'appuyant sur ComfyUI-Manager sans forger de politique de contrôle des packages. Un package malveillant a été poussé puis propagé sur 12 nœuds en moins de 30 minutes. Le cluster a ensuite servi de relais pour d'autres activités, rendant la remédiation plus longue et engageant des responsabilités juridiques et contractuelles.
Cas 3 - Images Docker publiques compromises
Une équipe a lancé des instances à partir d'images Docker publiques non auditées. Des scripts malveillants se sont installés au démarrage et ont réussi à persister. Ce scénario rappelle que le recours à des images non signées ou non vérifiées dans la chaîne CI/CD expose à des injections à l'échelle.
Mesures opérationnelles recommandées
La menace étant mûre et rentable pour les attaquants, la réponse doit l'être aussi. Voici des actions concrètes et prioritaires:
- Inventaire immédiat: recensez toutes les instances ComfyUI, les endpoints exposés et les comptes de service associés.
- Restreindre l'accès: mettre en place authentification forte, reverse-proxy avec authentification, ou VPN pour accéder aux interfaces de gestion.
- Appliquer le principe du moindre privilège: limiter les identifiants et permissions, utiliser des comptes dédiés pour les tâches automatisées.
- Verrouiller les images: n'utiliser que des images signées et auditées, appliquer des policies d'admission pour conteneurs.
- Surveillance ciblée: mettre en place alertes sur usage CPU/GPU inhabituel, connexions sortantes vers pools de minage, création d'unités systemd ou cron suspectes.
- Contrôles réseau: limiter les connexions sortantes et implémenter des listes blanches pour les destinations autorisées.
- Plan d'incident: procédures pour isoler rapidement une instance, collecter logs et snapshots, révoquer clés compromises et restaurer depuis images saines.
Ces mesures réduisent la surface d'attaque et raccourcissent le temps moyen de détection. La prévention est souvent moins coûteuse que la remédiation après compromission, compte tenu des coûts cloud et des opérations forensiques.
Perspectives et tendances
Les environnements cloud continuent d'attirer les campagnes de cryptojacking car ils offrent à la fois puissance de calcul et possibilités d'anonymisation. Les techniques observées dans cette campagne reflètent des méthodes plus larges de cryptojacking et d'abus d'infrastructure ouvertes ³. L'utilisation d'outils de gestion centralisée comme ComfyUI-Manager rend la gestion plus efficace mais augmente la surface d'attaque si les contrôles ne sont pas en place ².
Les organisations doivent considérer les services de ML déployés dans le cloud comme des services critiques. Cela implique de combiner rapidité de déploiement avec garde-fous opérationnels: authentification, surveillance continue et audits périodiques des images et des configurations.
Selon le rapport qui a mis en lumière la campagne, plus de 1 000 instances ont été ciblées, ce qui illustre l'échelle possible dès lors que des pratiques permissives sont adoptées ¹. La leçon opérationnelle est simple: automatisation sans sécurité équivaut à automatisation de compromission.
