بوت نت NadMesh ظهر مطلع يوليو مستهدفاً خدمات الذكاء الاصطناعي المكشوفة، مع مزاعم بجمع 3811 مفتاح AWS ورموز Kubernetes حساسة.
ما هو بوت نت NadMesh ولماذا يثير القلق؟
التهديد الجديد مكتوب بلغة Go، ويركز على البيئات السحابية وأدوات الذكاء الاصطناعي التي تُنشر بسرعة من دون ضوابط حماية كافية. هذا النوع من الهجمات لا يبحث فقط عن الخادم نفسه، بل عن المفاتيح والامتيازات التي تفتح الطريق إلى خدمات أكبر داخل البنية السحابية.
اللافت أن لوحة تحكم المهاجمين تعرض أرقاماً كبيرة لكنها غير متطابقة، ما يوحي بحملة نشطة وسريعة التوسع أكثر من كونها عملية دقيقة القياس. ووفق متابعة تيكبامين، فإن أخطر ما في المشهد هو استهداف أدوات تستخدمها الفرق التقنية يومياً في التطوير والتجريب.
كيف يستهدف بوت نت NadMesh خدمات الذكاء الاصطناعي؟
يعتمد المهاجمون على جمع أهدافهم عبر محركات فهرسة الأجهزة والخدمات المكشوفة على الإنترنت. ثم يجري توجيه المسح نحو منصات شائعة في بناء النماذج وتشغيلها وربطها بسير العمل.
- ComfyUI لتوليد الصور
- Ollama لتشغيل النماذج محلياً
- n8n لبناء الأتمتة وسير العمل
- Open WebUI وLangflow وGradio لواجهات النماذج والتجارب
ما الذي يبحث عنه المهاجمون داخل الخوادم؟
التركيز الأساسي ينصب على بيانات الاعتماد والملفات التي تمنح وصولاً أوسع من الجهاز المصاب نفسه. لذلك تُعد هذه الهجمات خطيرة على فرق DevOps والشركات التي تدمج أدوات AI مع مواردها السحابية مباشرة.
- مفاتيح AWS داخل متغيرات البيئة
- رموز حسابات الخدمة في Kubernetes
- ملفات .env و
~/.aws/config - ملف
~/.docker/config.json - قوائم النماذج المتاحة وأدوات MCP القابلة للاستدعاء
لماذا يشكل MCP وKubernetes نقطة ضعف مهمة؟
تشير البيانات إلى أن MCP يأتي في مقدمة أولويات الاستغلال، متقدماً على Kubernetes وDocker API وRedis. كما رُصد استخدام استدعاء JSON-RPC من نوع tools/call لتنفيذ أوامر، وهو مسار يكتسب حساسية خاصة عندما تُترك الخدمة مكشوفة من دون مصادقة أو تفويض مضبوط.
الأرقام المتداولة تكشف أيضاً عن اتساع مساحة الهجوم، مع آلاف الخدمات القابلة للوصول عبر الإنترنت، وبعضها يعلن صراحة عن أدوات لتنفيذ الأوامر. هذا يعني أن أي إعداد افتراضي ضعيف قد يتحول سريعاً إلى منفذ مباشر داخل البنية التشغيلية.
ما أبرز الأرقام والمؤشرات في حملة NadMesh؟
خلال آخر 100 سجل استخباراتي ظهرت 47 عملية جمع بيانات اعتماد و41 عملية حصر للنماذج. كما تضمنت السجلات أسماء نماذج مثل DeepSeek وGLM وKimi مع إشارات إلى بيئات سحابية، ما يدل على أن الحملة تتجاوز الأجهزة المنفردة إلى موارد أوسع.
كذلك سُجل ارتفاع حاد في النشاط خلال الأسبوع الأول من يوليو، بعد مستويات شبه صفرية في أواخر يونيو. وتُظهر حركة الاستغلال أن واجهات Docker وJenkins كانت بين أكثر المسارات استخداماً، ما يعزز فرضية أن المهاجمين يفضلون الخدمات السريعة النشر والمتأخرة في التأمين.
كيف تحمي خدمات الذكاء الاصطناعي من بوت نت NadMesh؟
الحماية تبدأ من إغلاق الخدمات المكشوفة، وتعطيل أي وصول عام غير ضروري، وتفعيل المصادقة والتفويض في أدوات MCP وواجهات الإدارة. كما يجب تدوير المفاتيح فوراً إذا كانت محفوظة داخل ملفات إعداد أو متغيرات بيئة من دون تشفير.
- مراجعة كل خدمات AI المتاحة عبر الإنترنت
- تقييد الوصول إلى Kubernetes وDocker API
- إزالة المفاتيح الحساسة من الملفات النصية
- مراقبة استدعاءات الأوامر غير المعتادة
في النهاية، يوضح بوت نت NadMesh أن الخطر الحقيقي لا يكمن في تعطل الخدمة فقط، بل في تسرب مفاتيح السحابة وامتيازات التشغيل. ولهذا ترى تيكبامين أن تأمين أدوات الذكاء الاصطناعي لم يعد خياراً تقنياً إضافياً، بل أولوية تشغيلية عاجلة.