诈骗邮件通过恶意 npm 包 ‘runaic/aic’ 瞄准 ComfyUI 扩展开发者
一位 ComfyUI 扩展开发者报告收到了一封诈骗邮件,该邮件诱导收件人通过 `curl | sh` 安装恶意 npm 包或执行脚本。该恶意包名为 ‘runaic/aic’,很可能用于窃取 GitHub 和 ComfyUI Registry 凭证,并向扩展中注入有害代码,从而危及 ComfyUI 用户。开发者警告说,这种精确定向的攻击容易绕过垃圾邮件检测,呼吁社区举报该包并对此类社工攻击保持警惕。
一位 ComfyUI 扩展开发者报告收到了一封诈骗邮件,该邮件诱导收件人通过 `curl | sh` 安装恶意 npm 包或执行脚本。该恶意包名为 ‘runaic/aic’,很可能用于窃取 GitHub 和 ComfyUI Registry 凭证,并向扩展中注入有害代码,从而危及 ComfyUI 用户。开发者警告说,这种精确定向的攻击容易绕过垃圾邮件检测,呼吁社区举报该包并对此类社工攻击保持警惕。
一个名为 'Krea2 Filter Bypass Fedor' 的新 LoRA 文件已在 Civitai 上公开发布,它通过仅覆盖两个与拒绝控制相关的旋钮(9 和 10)并将其他所有旋钮置零,有效禁用了 Krea 2 扩散变换器中的安全过滤器。与之前会干扰多个旋钮并导致风格扭曲或塑料化面孔的绕过方法不同,该方法从数学上保证了无风格或解剖学偏移,因为置零的旋钮无法被强度调整所移动。该 LoRA 可与写实、角色和风格 LoRA 干净地叠加,无相互干扰,让基础模型自身质量得以展现。推荐强度 3–5 即可绕过大多数拒绝,作者建议对仍基于旋钮 11 的拒绝切换到 FilterBypass3。该设计源自社区用户 u/piero_deckard 的向量分析,该分析确定了每个旋钮的确切作用。
一位Reddit用户询问ComfyUI自定义节点的安全风险,想知道恶意软件在这些节点中有多常见。用户还寻求评估自定义节点是否安全的方法。帖子中没有包含具体的事件报告或评估方法,仅提出了问题。
一位Reddit用户分享了一种技术,仅在图像生成的部分阶段应用Krea 2的安全过滤LoRA,旨在减少过滤器导致的可见画质下降。该方法基于之前提取的过滤器内部数值,能带来一定改善但会拖慢生成速度。其最佳实现方式和整体有效性尚不确定。