PulseAugur
实时 05:24:28
English(EN) Scamers target ComfyUI extensions developers - be aware

诈骗者通过恶意代码盯上 ComfyUI 扩展开发者

ComfyUI 扩展的开发者正成为诈骗者的目标,他们发送电子邮件试图诱骗开发者安装恶意的 npm 包或 shell 脚本。这些恶意脚本通常伪装成合法的更新,可能会窃取 GitHub 和 ComfyUI Registry 的凭据。诈骗者的目的是将有害代码注入扩展中,进而影响 ComfyUI 用户。此骗局利用了诸如 `curl | sh` 等简单命令进行包安装的常见做法。 AI

影响 此次诈骗凸显了 AI 工具生态系统中开发者和用户的安全风险,可能影响信任和采用。

排序理由 该集群讨论的是针对特定软件工具(ComfyUI 扩展)用户的一种安全漏洞和骗局,而不是核心 AI 的发布或研究。

在 r/StableDiffusion 阅读 →

AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →

诈骗者通过恶意代码盯上 ComfyUI 扩展开发者

报道来源 [1]

  1. r/StableDiffusion TIER_2 English(EN) · /u/Obvious_Set5239 ·

    Scamers target ComfyUI extensions developers - be aware

    <table> <tr><td> <a href="https://www.reddit.com/r/StableDiffusion/comments/1ul5wss/scamers_target_comfyui_extensions_developers_be/"> <img alt="Scamers target ComfyUI extensions developers - be aware" src="https://preview.redd.it/o7obmemzbqah1.png?width=640&amp;crop=smart&amp;au…