Złośliwe oprogramowanie typu botnet napisane w języku Go, nazwane NadMesh, aktywnie skanuje Internet w poszukiwaniu niezabezpieczonych usług sztucznej inteligencji, próbując uzyskać dostęp do kluczy chmurowych, tokenów Kubernetes i danych uwierzytelniających. Botnet ten wykorzystuje luki w popularnych narzędziach AI, takich jak ComfyUI i Ollama, oraz w protokołach takich jak MCP, kradnąc wrażliwe informacje, które mogą pozwolić na przejęcie kontroli nad infrastrukturą chmurową.
Źródło: The Hackers News
Kategoria: Cyberbezpieczeństwo
Ważność: ⭐⭐⭐⭐⭐⭐⭐⭐ (8/10)