大家好，這里是和你們一起探索 AI 的花生~

ComfyUI 是目前最受歡迎的開源 AI 繪畫繪畫工具之一，它具有極高的靈活性，只需安裝對應的插件就可以自己搭建工作流，實現個性化出圖或體驗最新的 AI 模型。如果你是 ComfyUI 的深度用戶，那么安裝各類插件肯定是家常便飯了，不過最近出現的一起 ComfyUI 插件包含惡意病毒的事件，卻讓我們看到了開源社區自由繁榮背后的另一面，如果不提高防范意識，下一個受害的很可能就是我們自己。

相關推薦：

一、病毒插件 ComfyUI_LLMVISION

事情的起因是網友 @_roblaughter_ 在 Reddit 上發帖稱一款名為 ComfyUI_LLMVISION 插件內含惡意程序，安裝后會自動竊取瀏覽器數據，包括密碼、信用卡信息和歷史記錄等，然后打包發送給攻擊者。@_roblaughter_ 在安裝此插件一周后收到自己的賬號在多個服務上惡意登錄的通知，于是緊急發帖提醒大家。

有人看到帖子后對 ComfyUI_LLMVISION 的代碼庫進行了分析，發現確實存在惡意植入病毒程序的痕跡，也就是說這是一次有預謀的黑客攻擊。由于大家已經很習慣從 Github 上安裝 ComfyUI 插件了，而之前也從未出現過這種情況，所以帖子迅速引起了更廣泛地關注和討論，不少人都擔心之后會出現更多類似的惡意攻擊行為。

好在問題出現后各方都很快做出了反應。 @_roblaughter_ 已經在發帖中詳細介紹了如何檢測并清除病毒程序，包括通過 pip 刪除惡意包、檢查系統文件、檢查注冊表、用殺毒軟件對系統進行掃描、修改相關密碼等，如果你發現自己有安裝此插件，一定要記得及時處理。

Github 也已經封禁了 ComfyUI_LLMVISION 插件開發者的賬號，ComfyUI Manager 的最新版本則新增一個檢測器，會自動在后臺進行安全掃描，如果檢測到病毒威脅會提醒用戶。

雖然此次的病毒插件沒有帶來大范圍實質性的損害，但還是給我們敲響了一次警鐘，畢竟這種事情之后還是有可能會發生。下面就為大家介紹幾種方法 ，可以降低安裝到病毒插件的幾率。

二、防范方法

① 優先使用 ComfyUI Manager 安裝

ComfyUI Manager 目前已經內置了安全檢測器，其開發者在上架插件時也會做一些審核，因此它收錄的插件包含病毒的可能性會更小。Manager 還會對插件開發者進行監測，活躍時長超過 6 個月的會有一個綠色對鉤的認證標志，表明這個開發者處于正常活躍狀態。如果一款插件 Manager 沒有收錄， 那么就需要謹慎一些，安裝前最好再多找一些其他信息，來驗證插件的安全性。

② 查看開發者主頁

一般能開發 ComfyUI 插件的肯定是有一定經驗的程序員，其 Github 主頁上一定有很多活動痕跡，比如參與、關注、收藏的項目，注冊時間、活躍天數、獲取的成就等。有這些信息、特別是有與 ComfyUI 相關的信息時，就表明這是應該一個正常的賬號，否則就需要注意了。

下面是 ComfyUI Mangager 的開發者 @Dr.Lt.Data 的 Github 主頁，可以看到他的活躍度是非常高的，開發了不少 ComfyUI 相關插件，對社區貢獻很大。而據網友反饋，ComfyUI_LLMVISION 開發者的 GitHub 賬戶在發布此插件前上沒有任何實質性的活動，可能就是攻擊者本人專門開了這個賬號來發布病毒插件的。

③ 檢查 Requirements 文件

我們可以在一款 Comfyui 插件的 github 代碼庫中找到一個名為 requirements.txt 的文件，用于安裝插件所需的依賴項，保證其能正常運行。下圖一、二顯示的是正常的 requirements.txt 內容，字體為紫色，表示是從官方庫直接下載相關項目；而圖三是 ComfyUI_LLMVISION 的，可以看到與正常狀態明顯不同，因此我們可以通過這一點來判斷該插件是否安全。

④ 提高警惕意識

如果你在使用 ComfyUI 或者運行某個插件的時候，電腦的殺毒軟件彈出了安全提醒，一定要重視并盡快處理。比如立刻關閉 ComfyUI 并對電腦進行病毒查殺，找到出問題的程序文件看是否和 ComfyUI 有關，如果有就要馬上修改相關的賬號密碼，也可以去相關社區發帖尋求專業人士的幫助，盡快清除病毒程序。

⑤ 檢查插件代碼

如果你本身就懂得編程，在安裝插件前可以大致瀏覽一下它的代碼，重點看一下那些容易被安裝惡意程序的部分，就能有效減少相關風險。

那么以上就是本期為大家推薦的減少安裝到 ComfyUI 病毒插件的 5 種方法，大家在享受開源工具帶來的便利時，一定要也提高警惕、做好防范，有意識地保護自己的信息安全。

如果你想也掌握 ComfyUI 的用法，建議先從 Stable Diffusion WebUI 開始，它更適合初學入門，掌握后再學習 ComfyUI 也會更容易。 我最新制作的 《零基礎 AI 繪畫入門指南》是一門面向 AI 繪畫零基礎人群的系統課程，包含 Stable Diffusion WebUI 全面細致的用法教學，并提供配套資源，能幫你快速掌握這款目前最熱門的 AI 繪畫工具。

有關于文章的問題，歡迎在評論區留言，或者下方的二維碼加入“優設 AI 繪畫交流群”，和我及其他 設計師 一起交流學習 AI 知識~

參考資料

1. https://www. reddit.com
2. https://www.bilibili.com/video/BV1d4421D77o

推薦閱讀：