[ AI ] 產圖WebUI爆出嚴重遠程code執行漏洞
只要你是用NovelAI的流出模型 或是waifu diffusion
應該都裝了automatic1111的WebUI
但這個專案爆出在開啟--share或--listen時
有遠程code執行的漏洞
意思是任何人能遠端在你的電腦執行任意的惡意code
目前如果你用的是舊版本 或一些fork出去的WebUI
預設可能是開啟share的 檢查方法是看跑完產圖模型後
出現的網址是不是除了local URL(0.0.0.0:7860)以外
還有額外的gradio link
除此之外 "使用Colab也暴露在風險之下"
駭客可以進行任何javascript based的browser attack.
總之各位產圖之餘 記得小心保護自己的電腦
不然圖做著做著電腦被NTR了都不知道~
https://i.imgur.com/bB6Hx8I.png
![圖https://i.imgur.com/bB6Hx8I.png?e=1666678585&s=Qn_ETWwA4iHuuQc-_KLwVw, [ AI ] 產圖WebUI爆出嚴重遠程code執行漏洞](https://i.imgur.com/bB6Hx8I.png?e=1666678585&s=Qn_ETWwA4iHuuQc-_KLwVw)
--
還以為奴隸銀行也有AI了
附圖車牌?
AI產的 沒車牌
話說猴子那篇裝完是不是不等於有裝waifu
AI產的沒車牌總有關鍵字吧
然後如果是這樣的話 現在下載的1111會是有問題的嗎
原文或來源呢?
有點觀念本來就會知道他public link不能隨便開啦
exploit詳細去github issue看
這種東西吼 雖然可以幫你包裝的猴子都能裝
但裝了卻沒有一些背景知識支持 你電腦簡直就像全裸
這issue 2天前就出來了 不懂的應該有些人中標了
因為有些fork專案是預設幫你開啟share的
不是都用斷網路的電腦跑一成圖嗎
看懶人包裝的猴子哪看得懂這些
電腦裡沒防毒 沒防火牆之類 應該也搞不懂這在說啥
你怎麼會覺得那些人看得懂啊
你自己也是NTR 別人的作品 怎麼就會怕被NTR 呵
請問有出處嗎
除非你有特別設定打上外連指令,不然正常使用不會出現
那你幹嘛開public link
綠帽癖嗎
自己玩玩就好,還listen public ip?
有資安意識的人都不會把這東西expose到public ip上吧
這東西開public就是廣邀英雄帖啊w
不是特別設定打上的問題 主要是有些分支他預設幫你
打上了 那你就中招了 XD
原始1111是預設關閉
但用colab的話那就是預設開啟喔 自己小心
用猴子裝的怎解QAQ
92
[閒聊] 自己用三天繪圖ai的心得跟一些閒聊其實一開始對於Ai,我是拒絕的。 因為自己本身有在畫圖的緣故,每天點開板上看到一堆AI文,說實話心情蠻差的, 套句朋友說的話:有種夢想被奪走的感覺 但是抱持著知己知彼 百戰百勝的心態, 與其完全不了解成為第一批被淘汰的對象,不如先嘗試使用一下,![[閒聊] 自己用三天繪圖ai的心得跟一些閒聊](https://i.imgur.com/xUxmBWjb.jpg "[閒聊] 自己用三天繪圖ai的心得跟一些閒聊")
67
Re: [請益] 接手外包商的code沒交接也沒人可以問我的第一份跟第二份工作都是這個樣子,一開始你會像麻痺的人,給你幾個建議 1. 掌握啟動前的入口 - 大部分程式語言都會有一個從作業系統下命令開始執行 的進入點,可能會載入 config、環境變數、命令參數這些東西,你要先清楚 這些東西的配置意義是什麼。 2. 掌握啟動後的入口 - 如果是 server 或常駐程式,在執行階段就會有監聽行為。57
[閒聊] tom's hardware:RAM只有8GB的電腦不建議tomshardware表示現在8GB的電腦以現在日常應用來說根本不夠用,tomshardware在Win10 環境下開啟8個瀏覽器分頁、Slack和Spotify後RAM就已經超過8GB,就算沒有開啟任何工 作或是遊戲等應用程式就已經占用5.5GB的RAM 如果只看像艾爾登法環這類的遊戲的話,RAM就先佔用掉4.4GB。Steam本本身也會占用約![[閒聊] tom's hardware:RAM只有8GB的電腦不建議](https://i.imgur.com/brJeTU7b.jpg "[閒聊] tom's hardware:RAM只有8GB的電腦不建議")
48
[AI] FBI疑似釋出cp產圖釣魚model最新的消息 各site都加上警語請大家小心了 主要是有人持續在爬各tracker上的ckpt 結果發現有爬到沒看過名字的ckpt檔 追溯回去後 發現是在一個4chan archive 有人匿名貼的cp(兒色) ckpt模型![[AI] FBI疑似釋出cp產圖釣魚model](https://i.imgur.com/DAIempDb.png "[AI] FBI疑似釋出cp產圖釣魚model")
46
[瑟瑟] 看色圖不求人Part2 AI生成色圖全教學古拉鎮樓 (從Discord搬運 非本人生成) Part 1 在這 不重要 過時了 這篇將包含所有你生成色圖需要的資訊 1. 使用者界面 Stable Diffusion Webui![[瑟瑟] 看色圖不求人Part2 AI生成色圖全教學](https://i.imgur.com/HWRVeJWb.png "[瑟瑟] 看色圖不求人Part2 AI生成色圖全教學")
28
[閒聊] NovelAI模型外洩事件對各界後續影響從幾個角度來聊聊 NovelAI角度: 在模型被外洩後 應該會加速模型疊代的腳步 準備下代模型 中短期內幾乎不會"因此"受傷 主因是他們有大量的算力提供流暢的體驗 只要有抓leak模型下來自己跑的就知道 首先門檻是![[閒聊] NovelAI模型外洩事件對各界後續影響](https://i.imgur.com/bbGendEb.png "[閒聊] NovelAI模型外洩事件對各界後續影響")
24
[討論] 沒有顯示卡想用CPU玩AI繪圖的猴子剛才在隔壁版看到有人想買顯示卡,就是為了玩這個繪圖 AI 聽我勸一下,真的不要衝動為了這個AI就跑去買顯卡 大家都知道現在是顯示卡的過渡時期,再過不久顯示卡就要跌價 現在去買的人兩個月之後都會後悔的 沒有顯示卡的情況下,目前有很多替代方案可以用的20
Re: [閒聊] 關於Chrome無法背景執行的解決方法直接發一篇統整前面說的方法好了 針對更新到99+版本的Chrome, Edge 以及Opera, 如果你不想換瀏覽器, 還有以下方法可能可以防止視窗被覆蓋就裝死的狀態 理論上是一勞永逸, 只要chrome不改架構應該不受未來更新影響 A. 改系統Policy (目前實測對Chrome有效, Edge似乎無效?)![Re: [閒聊] 關於Chrome無法背景執行的解決方法](https://pbs.twimg.com/media/FIjGp6SakAU3epL.jpg "Re: [閒聊] 關於Chrome無法背景執行的解決方法")
6
[閒聊] 想請教Novel-AI的疑問。假日有稍微摸了一下Stable Diffusion Webui。 結果發現自己電腦配備太差,只能使用低配置的做法,而算圖也非常慢。 感覺AI還是很需要錢錢的門檻,尤其以後要算更大量的東西可能配備也要更好。XD 而今天看到版上的文發現了Novel-AI。 想了想自己也挺有需求的,想要試試看AI產出的色文能不能用。![[閒聊] 想請教Novel-AI的疑問。](https://profile.line-scdn.net/r/g2/group/og_tag_default_image.png/c.496x273 "[閒聊] 想請教Novel-AI的疑問。")
2
[問卦] 掃QR code的資料,到底有沒有在用?實聯制的掃QR code資料上傳後,到底有沒有在用? (小聲說)我到底該不該掃QR code? 最近爆出移工去西堤用餐,結果染疫傳給很多人,一查之下發現沒有做實聯制。 言下之意是有檢查掃QR code的紀錄,然後比對發現有移工沒掃QR code? 可是去年不是大家都在說掃QR code所產生的資料量太大,政府沒有辦法使用,政府也沒
爆
[Vtub] 甘結もか 快打6 猛男俱樂部 繼續爬分![[Vtub] 甘結もか 快打6 猛男俱樂部 繼續爬分](https://img.youtube.com/vi/3PnXdPDrFMU/mqdefault.jpg "[Vtub] 甘結もか 快打6 猛男俱樂部 繼續爬分")
53
[閒聊] 鏈鋸人182 (東立中文版)![[閒聊] 鏈鋸人182 (東立中文版)](https://i.imgur.com/6OiBEJwb.jpeg "[閒聊] 鏈鋸人182 (東立中文版)")
43
[閒聊] 小島秀夫之公費追星:梁朝偉![[閒聊] 小島秀夫之公費追星:梁朝偉](https://i.imgur.com/AzSQCzgb.jpeg "[閒聊] 小島秀夫之公費追星:梁朝偉")
53
[情報] 葬送的芙莉蓮 137![[情報] 葬送的芙莉蓮 137](https://i.imgur.com/MztzvAob.jpeg "[情報] 葬送的芙莉蓮 137")
38
[情報] 赤松健:金流服務被全面封鎖![[情報] 赤松健:金流服務被全面封鎖](https://i.imgur.com/GVZuQHkb.jpg "[情報] 赤松健:金流服務被全面封鎖")
39
[討論] 爆褲兒到七龍珠世界能走多遠?31
[獵人] 十四子奪嫡誰看起來會贏52
[萌夯] 試玩斬斧我沒碰 能大概講一下為啥被噴嗎25
[閒聊] 爆碎點穴是不是亂馬1/2裡面的廢招之一67
[闇龍] 全美遭遇大規模退貨潮,預定量低迷![[闇龍] 全美遭遇大規模退貨潮,預定量低迷](https://img3.gamemad.com/2024/11/05/YVn7WwFa.jpg "[闇龍] 全美遭遇大規模退貨潮,預定量低迷")
23
[閒聊] 博衣120萬訂閱&2000影片達成![[閒聊] 博衣120萬訂閱&2000影片達成](https://i.imgur.com/g61iXjrb.jpeg "[閒聊] 博衣120萬訂閱&2000影片達成")
21
[閒聊] 換劉備集團能復刻擊敗項羽嗎?![[閒聊] 換劉備集團能復刻擊敗項羽嗎?](https://i.imgur.com/pNknVYxb.png "[閒聊] 換劉備集團能復刻擊敗項羽嗎?")
39
[蔚藍] 茶會最終兵器 聖園彌香![[蔚藍] 茶會最終兵器 聖園彌香](https://i.imgur.com/GnYhnMbb.jpeg "[蔚藍] 茶會最終兵器 聖園彌香")
89
[閒聊] 原來Faker這麼節儉?![[閒聊] 原來Faker這麼節儉?](https://i.imgur.com/k1aivqhb.jpg "[閒聊] 原來Faker這麼節儉?")
73
[閒聊] 齊木楠雄也太好笑了![[閒聊] 齊木楠雄也太好笑了](https://i.imgur.com/arixHVmb.jpeg "[閒聊] 齊木楠雄也太好笑了")
43
[問題] 【魔貫光殺砲】拿到現實中到底可以幹嘛?![[問題] 【魔貫光殺砲】拿到現實中到底可以幹嘛?](https://i.imgur.com/w9B4VxGb.jpg "[問題] 【魔貫光殺砲】拿到現實中到底可以幹嘛?")
14
[討論] 天使鋼彈是好命名嗎14
[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂![[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂](https://pbs.twimg.com/media/GaKhTmjbUAATBMr.jpg "[閒聊] 大腿就是要又油又肥 奶子就是要又重又垂")
12
[蔚藍] 高潮後的喜美![[蔚藍] 高潮後的喜美](https://i.imgur.com/adh8G9rb.jpeg "[蔚藍] 高潮後的喜美")
21
[閒聊] 獵人405話算是變相承認西索比團長強?11
[閒聊] 幫孩子買了個皮卡丘人偶 但好像不太對![[閒聊] 幫孩子買了個皮卡丘人偶 但好像不太對](https://i.imgur.com/KUnymGTb.jpg "[閒聊] 幫孩子買了個皮卡丘人偶 但好像不太對")
41
[閒聊] alp 《宅宅朋友3》敬請期待![[閒聊] alp 《宅宅朋友3》敬請期待](https://pbs.twimg.com/media/Gbn2YLGagAAjV0z.jpg "[閒聊] alp 《宅宅朋友3》敬請期待")
21
[妮姬] 灰姑娘PVP組隊分享![[妮姬] 灰姑娘PVP組隊分享](https://img.youtube.com/vi/SbdXeCFpOtw/mqdefault.jpg "[妮姬] 灰姑娘PVP組隊分享")
10
[妮姬] 坐在指揮官身上的灰姑娘![[妮姬] 坐在指揮官身上的灰姑娘](https://i.meee.com.tw/YCOf4Rn.jpg "[妮姬] 坐在指揮官身上的灰姑娘")
10
[Vtub] Miko:我的推特上都是瑟瑟的內容![[Vtub] Miko:我的推特上都是瑟瑟的內容](https://img.youtube.com/vi/07lbOGwQJ54/mqdefault.jpg "[Vtub] Miko:我的推特上都是瑟瑟的內容")
48
[閒聊] 遊戲王漫畫最潮的設定是什麼?![[閒聊] 遊戲王漫畫最潮的設定是什麼?](https://i.imgur.com/Bf7OCSpb.jpeg "[閒聊] 遊戲王漫畫最潮的設定是什麼?")
20
[閒聊] 甘舒上船的話 那招還有用嗎16
[閒聊] 沙僧真的偷偷希望取經失敗嗎?36
[閒聊] 闇龍紀元全體開發者移民到質量效應小組![[閒聊] 闇龍紀元全體開發者移民到質量效應小組](https://i.imgur.com/TBGy9rVb.png "[閒聊] 闇龍紀元全體開發者移民到質量效應小組")
9
[我推] 如果用夢結局要怎麼救 (雷)