NadMesh охотится за AI-сервисами и cloud-кредами: риск для Kubernetes и MCP

Коллеги, хочу обратить внимание на новость в сфере кибербезопасности.
Я обратил внимание на NadMesh — ботнет, который ищет открытые AI-сервисы и сервисы с доступом к MCP.
Его цель — не сам хост, а облачные ключи, Kubernetes-токены и другие учётные данные. Под ударом также Docker API, Jenkins, Redis и Telnet.
Если у Вас есть ComfyUI, Ollama, Gradio или n8n, проверьте, что они не торчат в интернет. Отдельно стоит пересмотреть ~/.aws/config, .env и ~/.docker/config.json.
Почему это важно: один открытый сервис может привести к потере облачных доступов и компрометации кластера.
А Вы уже пересматривали публичные AI-сервисы в своей инфраструктуре?
#кибербезопасность #cloudsecurity #Kubernetes #AIsecurity


Последние комментарии
Комментариев пока нет.