هل تريد نشرة يومية مجانية مخصصة؟ اختر فقط المواضيع التي تهمك ووفّر وقتك.

بوت نت NadMesh يستهدف خدمات الذكاء الاصطناعي المكشوفة

ملخص للمقال
  • بوت نت NadMesh يستهدف خدمات الذكاء الاصطناعي المكشوفة منذ مطلع يوليو، مع مزاعم بسرقة 3811 مفتاح AWS ورموز Kubernetes حساسة من بيئات سحابية سريعة النشر
  • ما يثير القلق في بوت نت NadMesh أنه مكتوب بلغة Go ويركز على أدوات الذكاء الاصطناعي المتصلة مباشرة بالسحابة لاستخراج المفاتيح والامتيازات
  • كيف يستهدف بوت نت NadMesh خدمات الذكاء الاصطناعي؟ يعتمد على محركات فهرسة الخدمات المكشوفة ثم يمسح منصات ComfyUI وOllama وn8n وGradio وLangflow
  • المهاجمون داخل الخوادم يبحثون عن مفاتيح AWS في متغيرات البيئة وملفات .env و~/.aws/config و~/.docker/config.json ورموز حسابات الخدمة في Kubernetes
  • استهداف MCP وKubernetes يزيد خطورة بوت نت NadMesh لأن الوصول إلى الأدوات القابلة للاستدعاء والامتيازات السحابية قد يوسع الاختراق إلى خدمات وبيانات أكبر
  • مقارنة بحملات الاستهداف السابقة للبنية السحابية، يركز بوت نت NadMesh على خدمات الذكاء الاصطناعي اليومية، ما ينذر بتوسع الهجمات مستقبلاً على فرق DevOps والشركات
هل تريد نشرة يومية مجانية مخصصة؟ اختر اهتماماتك هنا
بوت نت NadMesh يستهدف خدمات الذكاء الاصطناعي المكشوفة
محتوى المقال
جاري التحميل...
برمجية NadMesh

بوت نت NadMesh ظهر مطلع يوليو مستهدفاً خدمات الذكاء الاصطناعي المكشوفة، مع مزاعم بجمع 3811 مفتاح AWS ورموز Kubernetes حساسة.

ما هو بوت نت NadMesh ولماذا يثير القلق؟

التهديد الجديد مكتوب بلغة Go، ويركز على البيئات السحابية وأدوات الذكاء الاصطناعي التي تُنشر بسرعة من دون ضوابط حماية كافية. هذا النوع من الهجمات لا يبحث فقط عن الخادم نفسه، بل عن المفاتيح والامتيازات التي تفتح الطريق إلى خدمات أكبر داخل البنية السحابية.

اللافت أن لوحة تحكم المهاجمين تعرض أرقاماً كبيرة لكنها غير متطابقة، ما يوحي بحملة نشطة وسريعة التوسع أكثر من كونها عملية دقيقة القياس. ووفق متابعة تيكبامين، فإن أخطر ما في المشهد هو استهداف أدوات تستخدمها الفرق التقنية يومياً في التطوير والتجريب.

كيف يستهدف بوت نت NadMesh خدمات الذكاء الاصطناعي؟

يعتمد المهاجمون على جمع أهدافهم عبر محركات فهرسة الأجهزة والخدمات المكشوفة على الإنترنت. ثم يجري توجيه المسح نحو منصات شائعة في بناء النماذج وتشغيلها وربطها بسير العمل.

  • ComfyUI لتوليد الصور
  • Ollama لتشغيل النماذج محلياً
  • n8n لبناء الأتمتة وسير العمل
  • Open WebUI وLangflow وGradio لواجهات النماذج والتجارب

ما الذي يبحث عنه المهاجمون داخل الخوادم؟

التركيز الأساسي ينصب على بيانات الاعتماد والملفات التي تمنح وصولاً أوسع من الجهاز المصاب نفسه. لذلك تُعد هذه الهجمات خطيرة على فرق DevOps والشركات التي تدمج أدوات AI مع مواردها السحابية مباشرة.

  • مفاتيح AWS داخل متغيرات البيئة
  • رموز حسابات الخدمة في Kubernetes
  • ملفات .env و~/.aws/config
  • ملف ~/.docker/config.json
  • قوائم النماذج المتاحة وأدوات MCP القابلة للاستدعاء

لماذا يشكل MCP وKubernetes نقطة ضعف مهمة؟

تشير البيانات إلى أن MCP يأتي في مقدمة أولويات الاستغلال، متقدماً على Kubernetes وDocker API وRedis. كما رُصد استخدام استدعاء JSON-RPC من نوع tools/call لتنفيذ أوامر، وهو مسار يكتسب حساسية خاصة عندما تُترك الخدمة مكشوفة من دون مصادقة أو تفويض مضبوط.

الأرقام المتداولة تكشف أيضاً عن اتساع مساحة الهجوم، مع آلاف الخدمات القابلة للوصول عبر الإنترنت، وبعضها يعلن صراحة عن أدوات لتنفيذ الأوامر. هذا يعني أن أي إعداد افتراضي ضعيف قد يتحول سريعاً إلى منفذ مباشر داخل البنية التشغيلية.

ما أبرز الأرقام والمؤشرات في حملة NadMesh؟

خلال آخر 100 سجل استخباراتي ظهرت 47 عملية جمع بيانات اعتماد و41 عملية حصر للنماذج. كما تضمنت السجلات أسماء نماذج مثل DeepSeek وGLM وKimi مع إشارات إلى بيئات سحابية، ما يدل على أن الحملة تتجاوز الأجهزة المنفردة إلى موارد أوسع.

كذلك سُجل ارتفاع حاد في النشاط خلال الأسبوع الأول من يوليو، بعد مستويات شبه صفرية في أواخر يونيو. وتُظهر حركة الاستغلال أن واجهات Docker وJenkins كانت بين أكثر المسارات استخداماً، ما يعزز فرضية أن المهاجمين يفضلون الخدمات السريعة النشر والمتأخرة في التأمين.

كيف تحمي خدمات الذكاء الاصطناعي من بوت نت NadMesh؟

الحماية تبدأ من إغلاق الخدمات المكشوفة، وتعطيل أي وصول عام غير ضروري، وتفعيل المصادقة والتفويض في أدوات MCP وواجهات الإدارة. كما يجب تدوير المفاتيح فوراً إذا كانت محفوظة داخل ملفات إعداد أو متغيرات بيئة من دون تشفير.

  • مراجعة كل خدمات AI المتاحة عبر الإنترنت
  • تقييد الوصول إلى Kubernetes وDocker API
  • إزالة المفاتيح الحساسة من الملفات النصية
  • مراقبة استدعاءات الأوامر غير المعتادة

في النهاية، يوضح بوت نت NadMesh أن الخطر الحقيقي لا يكمن في تعطل الخدمة فقط، بل في تسرب مفاتيح السحابة وامتيازات التشغيل. ولهذا ترى تيكبامين أن تأمين أدوات الذكاء الاصطناعي لم يعد خياراً تقنياً إضافياً، بل أولوية تشغيلية عاجلة.

التعليقات (1)


أضف تعليقك

عدد الأحرف: 0 يدعم: **نص غامق** *مائل* `كود` [رابط](url)

الكلمات المفتاحية:

#ذكاء اصطناعي #AWS #Kubernetes

مقالات مقترحة

محتوى المقال
جاري التحميل...