الصفحات
بحث
المخترقون يستهدفون البروكسيات غير المهيأة للوصول إلى خدمات LLM المدفوعة
الأمن السيبراني #المخترقون #البروكسيات_غير_المهيأة

المخترقون يستهدفون البروكسيات غير المهيأة للوصول إلى خدمات LLM المدفوعة

منذ 10 ساعات 4 مشاهدة 0 تعليق 1 دقائق قراءة
Latest news and stories from BleepingComputer.com
Latest news and stories from BleepingComputer.com مصدر إخباري
4 مشاهدة
0 إعجاب
234 تعليق
موثوق 95%

في حملة مستمرة بدأت في أواخر ديسمبر، يقوم المخترقون بالبحث عن خوادم البروكسي غير المهيأة التي قد توفر الوصول إلى خدمات نماذج اللغة الكبيرة المدفوعة.

Hackers target misconfigured proxies to access paid LLM services
Hackers target misconfigured proxies to access paid LLM services

حملة Grey-hat

تقول GreyNoise في تقريرها أنه خلال الأشهر الأربعة الماضية، تم رصد 91,403 هجومًا من خلال نظامها Ollama honeypot، والتي هي جزء من حملتين متميزتين.

تبدأ إحدى العمليات في أكتوبر ولا تزال نشطة، حيث شهدت زيادة في عدد الجلسات حول عيد الميلاد.

نشاط المخترقين

رصدت GreyNoise حملة ثانية بدأت في 28 ديسمبر، حيث تم تحديد نقاط نهاية LLM غير المهيأة.

  • OpenAI (GPT-4o ونسخها)
  • Anthropic (Claude Sonnet، Opus، Haiku)
  • Meta (Llama 3.x)
  • DeepSeek (DeepSeek-R1)
  • Google (Gemini)
  • Mistral
  • Alibaba (Qwen)
  • xAI (Grok)

لتجنب تنبيهات الأمان، استخدم المخترقون استفسارات غير ضارة.

Activity timeline
Activity timeline

التوصيات الأمنية

للدفاع ضد هذه الأنشطة، يُوصى بتقييد سحب نماذج Ollama إلى السجلات الموثوقة وتطبيق تصفية الخروج.

الأمن السيبراني

أحدث أخبار وتحليلات الأمن السيبراني
عرض الكل
##المخترقون ##البروكسيات_غير_المهيأة ##خدمات_LLM

التعليقات 0

سجل دخولك لإضافة تعليق

لا توجد تعليقات بعد. كن أول من يعلق!