🤖 Новий ботнет NadMesh полює на незахищені ШІ-сервери
Дослідники виявили агресивний ботнет NadMesh, який компрометує сервери штучного інтелекту з відкритим доступом. Шкідливе ПЗ сканує мережу на наявність вразливих інтерфейсів Jupyter Notebook та відкритих портів систем Ollama й Hugging Face. Головна мета — захоплення потужних GPU для майнінгу криптовалюти та розгортання власних тіньових моделей ШІ. Ботнет використовує архітектуру mesh-мережі, що дозволяє зараженим пристроям обмінюватися командами напряму, уникаючи єдиного командного центру.
NadMesh експлуатує дефекти конфігурації та використовує brute-force для проникнення. Після зламу він завантажує Linux-скрипт, який перехоплює контроль над GPU та вимикає локальний моніторинг безпеки. Це призводить до зупинки легітурних процесів машинного навчання в організаціях через брак потужності. Географія інфікування вже охопила понад 30 країн, переважно у хмарних інфраструктурах Enterprise-рівня.
