ComfyUI 扩展的开发者正成为诈骗者的目标,他们发送电子邮件试图诱骗开发者安装恶意的 npm 包或 shell 脚本。这些恶意脚本通常伪装成合法的更新,可能会窃取 GitHub 和 ComfyUI Registry 的凭据。诈骗者的目的是将有害代码注入扩展中,进而影响 ComfyUI 用户。此骗局利用了诸如 `curl | sh` 等简单命令进行包安装的常见做法。 AI
影响 此次诈骗凸显了 AI 工具生态系统中开发者和用户的安全风险,可能影响信任和采用。
排序理由 该集群讨论的是针对特定软件工具(ComfyUI 扩展)用户的一种安全漏洞和骗局,而不是核心 AI 的发布或研究。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →