Phát Hiện Backdoor Pickai Tấn Công Hàng Trăm Máy Chủ ComfyUI AI

21/06/2025
7 mins read

Trong bối cảnh các hệ thống Trí tuệ Nhân tạo (AI) ngày càng trở nên phổ biến và đóng vai trò trung tâm trong nhiều ngành, chúng cũng dần trở thành mục tiêu hấp dẫn cho các tác nhân độc hại. Một chiến dịch tấn công đáng chú ý đã nhắm vào các máy chủ tạo ảnh AI sử dụng nền tảng ComfyUI, khai thác thành công hàng trăm hệ thống để triển khai mã độc cửa hậu (backdoor).

Nội dung
Mục tiêu và Mức độ Tấn công
Nền tảng Bị Khai thác: ComfyUI
Mã độc Phân tán: Pickai Backdoor
Kỹ thuật và Chiến thuật (TTPs) của Kẻ Tấn công
Phương pháp Khai thác và Cơ sở hạ tầng
Ví dụ Về Hoạt động và Khuyến nghị Liên quan
Chỉ dẫn Giảm thiểu Rủi ro và Biện pháp Phòng vệ
Bảo mật Điểm cuối API
Hạn chế Tiếp xúc Công khai
Sử dụng Kết nối VPN
Tổng quan Chiến dịch Tấn công

Mục tiêu và Mức độ Tấn công

Kể từ tháng 2 năm 2025, một chiến dịch tấn công mạng phức tạp đã được ghi nhận, nhắm mục tiêu cụ thể vào các máy chủ tạo ảnh AI sử dụng ComfyUI. Mức độ của cuộc tấn công là đáng báo động, với hơn 700 máy chủ ComfyUI bị khai thác thành công. Tính đến tháng 6 năm 2025, ít nhất 695 máy chủ đã được xác định là bị xâm nhập. Mục tiêu chính của chiến dịch này là triển khai một loại mã độc được gọi là backdoor Pickai. Sự cố này nhấn mạnh một mối đe dọa đáng kể đối với cơ sở hạ tầng AI đang phát triển, đặc biệt là những hệ thống cho phép truy cập từ xa hoặc có cấu hình không an toàn.

Nền tảng Bị Khai thác: ComfyUI

ComfyUI là một nền tảng máy chủ và công cụ tạo ảnh AI được sử dụng rộng rãi để tạo hình ảnh thông qua các mô hình khuếch tán (diffusion models). Nền tảng này được các nhà nghiên cứu, nhà phát triển và người dùng cá nhân ưa chuộng nhờ khả năng linh hoạt và hiệu suất cao trong việc điều khiển quy trình tạo ảnh AI. Do tính chất phân tán và thường được triển khai trên các máy chủ có khả năng tính toán mạnh mẽ, ComfyUI trở thành mục tiêu hấp dẫn đối với kẻ tấn công. Việc truy cập trái phép vào các hệ thống này không chỉ tiềm ẩn nguy cơ về dữ liệu mà còn có thể bị lạm dụng tài nguyên tính toán cho các hoạt động độc hại khác, chẳng hạn như khai thác tiền điện tử hoặc phát tán mã độc.

Mã độc Phân tán: Pickai Backdoor

Loại mã độc chính được triển khai trên các máy chủ ComfyUI bị xâm nhập được định danh là Pickai Backdoor. Thuật ngữ “backdoor” ám chỉ một loại mã độc được thiết kế để duy trì quyền truy cập dai dẳng và bí mật vào hệ thống bị xâm nhập. Mặc dù thông tin chi tiết cụ thể về khả năng và trọng tải (payload) của Pickai Backdoor không được cung cấp đầy đủ, nhưng bản chất của nó cho thấy kẻ tấn công có thể thực hiện nhiều hoạt động độc hại khác nhau sau khi thiết lập quyền kiểm soát. Điều này có thể bao gồm thu thập thông tin nhạy cảm, sửa đổi cấu hình hệ thống, phát tán mã độc bổ sung, hoặc thậm chí sử dụng máy chủ bị xâm nhập như một bàn đạp để khởi động các cuộc tấn công tiếp theo vào các hệ thống khác trong mạng.

Kỹ thuật và Chiến thuật (TTPs) của Kẻ Tấn công

Các tác nhân đe dọa đã tận dụng các lỗ hổng hoặc cấu hình sai trong các phiên bản ComfyUI có thể truy cập công khai để triển khai mã độc Pickai. Điểm mấu chốt là không có CVE (Common Vulnerabilities and Exposures) cụ thể nào được đề cập liên quan đến việc khai thác này, cho thấy cuộc tấn công có thể dựa vào các lỗ hổng cấu hình (misconfiguration) hoặc các điểm yếu bảo mật không được vá hoặc không được nhận biết chính thức thay vì các lỗ hổng phần mềm đã biết.

Phương pháp Khai thác và Cơ sở hạ tầng

Chiến thuật của kẻ tấn công bao gồm việc quét tìm kiếm các máy chủ ComfyUI bị lộ ra ngoài internet mà không có biện pháp xác thực hoặc kiểm soát bảo mật đầy đủ. Nhiều triển khai ComfyUI có thể được thiết lập với giao diện API hoặc giao diện quản trị web có thể truy cập từ xa mà không yêu cầu tên người dùng và mật khẩu, hoặc chỉ sử dụng thông tin đăng nhập mặc định yếu kém. Khi kẻ tấn công có được quyền truy cập vào các hệ thống này, chúng sẽ tiến hành triển khai backdoor Pickai. Việc triển khai backdoor nhằm mục đích duy trì quyền kiểm soát liên tục và bền vững đối với các hệ thống bị xâm nhập, cho phép kẻ tấn công quay lại truy cập hệ thống bất cứ lúc nào mà không cần khai thác lại từ đầu.

Ví dụ Về Hoạt động và Khuyến nghị Liên quan

Mặc dù không trực tiếp liên quan đến vector tấn công ban đầu, một số chi tiết về cách sử dụng ComfyUI cho thấy cách thức kẻ tấn công có thể lạm dụng các tính năng hợp pháp nếu chúng không được bảo mật đúng cách. Chẳng hạn, ComfyUI hỗ trợ việc sử dụng API để tự động hóa các tác vụ tạo ảnh:

workflow API usage example:
export workflow as API;
run generate commands remotely;
monitor processing on remote server;

Điều này chỉ ra rằng người dùng hợp pháp có thể kích hoạt các quy trình tạo ảnh từ xa thông qua API. Nếu các điểm cuối API này không được bảo vệ bằng các cơ chế xác thực mạnh mẽ, kẻ tấn công có thể dễ dàng lạm dụng chúng để thực hiện các lệnh độc hại, truy cập dữ liệu hoặc điều khiển tài nguyên của máy chủ. Việc thiếu xác thực trên các API truy cập công khai là một lỗ hổng cấu hình nghiêm trọng, cho phép kẻ tấn công điều khiển máy chủ mà không cần phải vượt qua hàng rào bảo mật phức tạp.

Ngoài ra, trong bối cảnh sử dụng ComfyUI từ xa, khuyến nghị sử dụng VPN cũng được đưa ra để đảm bảo quyền riêng tư và bảo mật:

Use VPN connections such as NordVPN recommended for privacy when accessing remote ComfyUI servers.

Thông tin này, mặc dù không phải là lệnh khai thác của kẻ tấn công, lại cung cấp một gợi ý quan trọng về các biện pháp bảo mật mà người dùng nên áp dụng. Việc khuyến nghị sử dụng VPN ngụ ý rằng việc truy cập trực tiếp vào các máy chủ ComfyUI từ internet tiềm ẩn rủi ro về quyền riêng tư và an ninh. Nếu một VPN được khuyến nghị cho quyền riêng tư, nó càng trở nên cần thiết cho mục đích bảo mật, đặc biệt là khi quản trị hoặc truy cập các tính năng nhạy cảm.

Hiện tại, không có ví dụ trực tiếp về các lệnh dòng lệnh (CLI) khai thác hoặc tệp cấu hình cụ thể được sử dụng bởi kẻ tấn công được tiết lộ trong thông tin đã cung cấp.

Chỉ dẫn Giảm thiểu Rủi ro và Biện pháp Phòng vệ

Dựa trên các kỹ thuật khai thác được quan sát, các biện pháp giảm thiểu sau đây là cực kỳ quan trọng để bảo vệ các triển khai ComfyUI và các hệ thống AI tương tự:

Bảo mật Điểm cuối API

Các điểm cuối API của ComfyUI, đặc biệt là những điểm cho phép thực hiện các thao tác quan trọng hoặc điều khiển tài nguyên, phải được bảo vệ bằng các cơ chế xác thực và ủy quyền mạnh mẽ. Điều này bao gồm việc triển khai:

  • Xác thực mạnh mẽ: Yêu cầu API keys, OAuth 2.0, hoặc các cơ chế xác thực dựa trên token khác. Tránh sử dụng xác thực cơ bản hoặc thông tin đăng nhập mặc định.
  • Kiểm soát truy cập dựa trên vai trò (RBAC): Đảm bảo rằng chỉ những người dùng hoặc dịch vụ được ủy quyền với các đặc quyền cần thiết mới có thể truy cập các chức năng API cụ thể.
  • Giới hạn tốc độ (Rate Limiting): Triển khai giới hạn số lượng yêu cầu API từ một nguồn nhất định trong một khoảng thời gian nhất định để ngăn chặn các cuộc tấn công brute-force hoặc DoS.
  • Ghi nhật ký và Giám sát: Ghi lại tất cả các yêu cầu API và phản hồi để phát hiện các hoạt động bất thường hoặc cố gắng truy cập trái phép.

Hạn chế Tiếp xúc Công khai

Nếu không thực sự cần thiết, các phiên bản ComfyUI không nên được tiếp xúc trực tiếp với internet công cộng. Thay vào đó, hãy xem xét các biện pháp sau:

  • Tường lửa (Firewall): Cấu hình tường lửa để chỉ cho phép truy cập từ các địa chỉ IP đáng tin cậy hoặc các mạng nội bộ.
  • Mạng riêng ảo (VPN): Yêu cầu tất cả quyền truy cập quản trị hoặc truy cập từ xa vào ComfyUI phải thông qua một kết nối VPN được mã hóa. Điều này tạo ra một đường hầm an toàn, ngăn chặn việc truy cập trực tiếp từ internet.
  • Mạng riêng (Private Network): Triển khai ComfyUI trong một mạng riêng và chỉ cung cấp quyền truy cập thông qua một gateway được bảo mật.
  • Mô hình Zero Trust: Áp dụng các nguyên tắc Zero Trust, nơi không có người dùng hoặc thiết bị nào được tin cậy mặc định, bất kể vị trí của họ trong hay ngoài mạng.

Sử dụng Kết nối VPN

Như đã đề cập trong các khuyến nghị liên quan, việc sử dụng các dịch vụ VPN như NordVPN (hoặc bất kỳ giải pháp VPN doanh nghiệp nào) là một biện pháp bảo mật thiết yếu khi truy cập các máy chủ ComfyUI từ xa. Một VPN mã hóa lưu lượng truy cập của bạn và định tuyến nó qua một máy chủ an toàn, che giấu địa chỉ IP thực của bạn và bảo vệ dữ liệu khỏi bị chặn. Điều này đặc biệt quan trọng đối với các nhà quản trị hệ thống và nhà phát triển làm việc từ xa, đảm bảo rằng ngay cả khi có lỗ hổng bảo mật trên máy chủ ComfyUI, lớp bảo mật VPN sẽ giảm thiểu nguy cơ bị truy cập trái phép.

Tổng quan Chiến dịch Tấn công

Cuộc tấn công nhắm vào các máy chủ tạo ảnh AI ComfyUI là một lời nhắc nhở rõ ràng về tầm quan trọng của an ninh mạng trong môi trường AI. Chiến dịch này được đặc trưng bởi các yếu tố sau:

  • Nền tảng mục tiêu: Máy chủ tạo ảnh AI ComfyUI.
  • Họ mã độc: Pickai Backdoor.
  • Số lượng máy chủ bị ảnh hưởng: Hơn 695 máy chủ trở lên.
  • Dòng thời gian tấn công: Đã hoạt động từ tháng 2 năm 2025.
  • Phương pháp khai thác: Truy cập từ xa trái phép khai thác các điểm cuối API bị lộ/không được bảo mật.
  • Điểm nổi bật của TTP: Triển khai backdoor sau khi xâm nhập; sử dụng API/workflow công khai không có xác thực.
  • Gợi ý giảm thiểu: Bảo mật các điểm cuối API; hạn chế phơi bày công khai; sử dụng VPN cho quyền truy cập quản trị.
  • CVEs được đề cập: Không có thông tin cụ thể nào được cung cấp.

Để chống lại các mối đe dọa như Pickai Backdoor, việc kết hợp các biện pháp kiểm soát kỹ thuật mạnh mẽ, cấu hình an toàn, và thực hành bảo mật tốt là điều cần thiết. Các tổ chức và cá nhân vận hành các hệ thống AI nên ưu tiên bảo mật từ khâu thiết kế, triển khai và vận hành để bảo vệ cơ sở hạ tầng quan trọng này khỏi các cuộc tấn công ngày càng tinh vi.