Nueva botnet NadMesh busca servicios de inteligencia artificial expuestos para claves de nube y tokens de Kubernetes
Resumen
Una botnet llamada NadMesh, escrita en Go, ha sido descubierta en julio, busca servicios de inteligencia artificial expuestos para obtener claves de AWS y tokens de Kubernetes. La botnet utiliza un harvester de Shodan para identificar servicios expuestos como ComfyUI, Ollama y Gradio. El operador de la botnet afirma haber obtenido 3,811 claves de AWS únicas.
A Go botnet called NadMesh turned up in early July hunting exposed AI services, and the operator's own dashboard claims 3,811 unique AWS keys. A Shodan harvester keeps the scan queue stocked with ComfyUI, Ollama, n8n, Open WebUI, Langflow, and Gradio: the image generators, local model runners, and workflow builders that teams stand up fast and firewall late. The intel feed behind that counter