Un nuevo botnet llamado NadMesh ha sido detectado atacando servicios de inteligencia artificial expuestos en la nube. El botnet busca claves de acceso y tokens de Kubernetes para obtener acceso no autorizado. Se ha reportado que el botnet ha obtenido más de 3.800 claves de acceso únicas de AWS. El botnet utiliza un harvester de Shodan para buscar servicios expuestos como ComfyUI, Ollama, n8n, Open WebUI, Langflow y Gradio.

DefensOps ofrece cobertura genérica vía motor de correlación para detectar este tipo de ataques.

¿Estás cubierto en DefensOps? Nuestro plan mínimo Essential ofrece cobertura genérica para detectar ataques como el de NadMesh. No espere a que sea demasiado tarde, solicite una demo de DefensOps hoy mismo y proteja su infraestructura en la nube.