ComfyUI 확장 개발자가 GitHub·ComfyUI 레지스트리 계정 탈취를 위한 사기 이메일을 받았어요. 사기범은 npm 패키지나 .sh 스크립트 설치를 유도하여 악성 코드를 주입할 수 있어요. 작은 규모의 대상은 스팸 탐지를 회피하는 데 활용되며, ComfyUI 사용자에게도 피해를 줄 수 있으니 주의해야 합니다.