- Darktrace informa sobre criptojacking a través de una puerta de enlace de IA comprometida (LiteLLM-Proxy en AWS Bedrock), violada a través de SSH abierto y explotada con minería XMRig
- Los atacantes también mostraron actividad IAM sospechosa, lo que indica un posible uso indebido de las credenciales de la nube, con conexiones rastreadas hasta Vietnam.
- Los expertos advierten que las puertas de enlace de IA centralizan el acceso privilegiado, exigen cierres estrictos de puertos, roles menos privilegiados y vigilancia del plano de control para reducir el radio de explosión.
Si está utilizando puertas de enlace de IA como parte de su pila tecnológica, tenga cuidado: están siendo aprovechadas en ataques de criptojacking, advierten los expertos.
El investigador de ciberseguridad Darktrace ha publicado un nuevo informe sobre una puerta de enlace de IA alojada en la nube, conectada a Amazon Bedrock, que fue comprometida y utilizada para la minería de criptomonedas.
Una puerta de enlace de IA es una pieza de software que se ejecuta entre un usuario o aplicación y uno o más modelos de IA. No es como un proxy inverso o una puerta de enlace API, sino solo para servicios de inteligencia artificial. En este caso, una instancia de Amazon EC2 que ejecuta una puerta de enlace de IA llamada LiteLLM-Proxy recibió acceso centralizado a modelos de lenguaje grandes (LLM) alojados en Amazon Bedrock (la plataforma de IA generativa totalmente administrada de AWS).
Cuentas vietnamitas turbias
Según Darktrace, los actores maliciosos probablemente obtuvieron acceso a través de un ataque de fuerza bruta, ya que la instancia EC2 estaba configurada para aceptar conexiones SSH desde cualquier lugar de Internet.
Después de iniciar sesión, descargaron XMRig, el programa de minería de criptomonedas más popular de todos los tiempos. En cuestión de minutos, la instancia comenzó a realizar repetidas conexiones cifradas a un grupo de minería de criptomonedas, lo que también activó la alarma de Darktrace e identificó el ataque.
Poco después, DarkTrace detectó más actividad sospechosa, esta vez involucrando a un usuario de AWS Identity and Access Management (IAM). Esta cuenta comenzó a emitir comandos inesperados y no utilizados anteriormente, como calcular e invocar modelos de Amazon Bedrock Foundation o intentar configurar una nueva cuenta de usuario de IAM.
La última señal de alerta fue la dirección IP de ese usuario, hasta Vietnam. Darktrace dijo que no había pruebas suficientes para vincular de manera concluyente la actividad de IAM con compromisos anteriores de AI Gateway, pero enfatizó que el comportamiento podría indicar un intento de uso indebido de las credenciales de la nube.

El mejor antivirus para todos los bolsillos
Siga TechRadar en Google News Y Agréganos como fuente preferida Recibe noticias, reseñas y opiniones de nuestros expertos en tu feed.