Hakerzy przejęli bramkę AI w AWS i kopali kryptowaluty przez XMRig
Firma Darktrace ujawniła, że bramka AI (LiteLLM-Proxy) podłączona do Amazon Bedrock została przejęta przez atakujących przez niezabezpieczony port SSH i wykorzystana do kopania kryptowaluty Monero przy użyciu narzędzia XMRig. Napastnicy wykazali też podejrzaną aktywność w zakresie uprawnień IAM, co sugeruje możliwe przejęcie danych uwierzytelniających do chmury; połączenia śledzono do Wietnamu. Eksperci ostrzegają, że bramki AI skupiają uprzywilejowany dostęp i wzywają do zamykania portów, stosowania zasady minimalnych uprawnień oraz monitorowania płaszczyzny sterowania.
Komentarze
Brak komentarzy
Komentarze
Jeszcze nikt nie skomentował — napisz pierwszy 👇
Brak komentarzy. Bądź pierwszy!