NadMesh lovi AI servise i cloud kredencijale: rizik za Kubernetes i MCP

Kolege, želim da skrenem pažnju na vest iz oblasti sajber bezbednosti.
Uočio sam NadMesh — botnet koji pretražuje izložene AI servise i servise sa pristupom MCP.
Njegova meta nije sam host, već cloud ključeve, Kubernetes tokeni i drugi akreditivi. Pod udarom su i Docker API, Jenkins, Redis i Telnet.
Ako imate ComfyUI, Ollama, Gradio ili n8n, proverite da nisu izloženi na internetu. Posebno pregledajte ~/.aws/config, .env i ~/.docker/config.json.
Zašto je ovo važno: jedan otvoren servis može dovesti do gubitka cloud pristupa i kompromitacije klastera.
Da li ste već revidirali javno dostupne AI servise u Vašoj infrastrukturi?
#sajberbezbednost #cloudbezbednost #Kubernetes #AIbezbednost


Poslednji komentari
Još nema komentara.