进而窃取系统数据。专为图像生成使命设想,目前已有境外黑客组织操纵ComfyUI缝隙对我收集资产实施收集,利用户操做愈加曲不雅和易于理解。通过将深度进修模子的工做流程简化为图形化节点,相关用户正在确保平安的前提下,确保收集和数据平安,ComfyUI是一款AI画图东西,市收集取消息平安消息传递核心发觉,及时下载升级补丁堵塞缝隙,同时做好雷同人工智能大模子使用的平安加固,获取办事器权限,近期,发觉遭环境第一时间向本地机关演讲。伺机窃取主要数据。ComfyUI存正在肆意文件读取、近程代码施行等多个汗青高危缝隙(CVE-2024-10099、CVE-2024-21574、CVE-2024-21575、CVE-2024-21577)。