Cảnh báo botnet NadMesh mới: Truy quét các dịch vụ AI để đánh cắp khóa Cloud và Token Kubernetes
Một botnet mới mang tên NadMesh đang tích cực quét các dịch vụ AI như Ollama, ComfyUI và Langflow để chiếm đoạt thông tin xác thực cloud và đặc quyền Kubernetes.
Các nhà nghiên cứu tại QiAnXin XLab vừa phát hiện một botnet dựa trên ngôn ngữ Go có tên là NadMesh. Kể từ đầu tháng 7/2026, mã độc này đã bắt đầu chiến dịch quét quy mô lớn nhắm vào các dịch vụ AI và công cụ tự động hóa đang bị lộ trên internet, bao gồm ComfyUI, Ollama, n8n, Open WebUI, Langflow và Gradio.
Table Of Content
Mục tiêu không phải là máy chủ, mà là quyền truy cập
Thay vì chỉ đơn thuần chiếm dụng tài nguyên tính toán, NadMesh tập trung vào việc đánh cắp các thông tin xác thực có giá trị cao. Botnet này tìm kiếm các khóa AWS (từ biến môi trường hoặc tệp cấu hình), token dịch vụ Kubernetes, cùng các tệp tin nhạy cảm như ~/.aws/config, .env và ~/.docker/config.json. Mục tiêu cuối cùng của kẻ tấn công là chiếm quyền kiểm soát hạ tầng cloud và các cụm Kubernetes của nạn nhân.
Một điểm đáng chú ý là NadMesh đặc biệt quan tâm đến giao thức MCP (Model Context Protocol). Dù giao thức này cung cấp các tính năng hữu ích, nhưng việc triển khai không bắt buộc xác thực khiến nhiều dịch vụ MCP trở thành “miếng mồi ngon” cho các lệnh thực thi từ xa (RCE) thông qua hàm execute_command.
Phương thức hoạt động tinh vi
NadMesh sử dụng cơ chế tự động hóa thông minh: các subnet phản hồi tích cực sẽ được quét dày đặc hơn, trong khi các mục tiêu nghi ngờ là honeypot sẽ bị tự động đưa vào danh sách đen. Để tránh bị phát hiện và ngăn chặn, mã độc này sử dụng kỹ thuật làm rối (obfuscation) bằng Garble, đóng gói bằng UPX và liên tục thay đổi mã hash của các agent. Nó cũng duy trì sự tồn tại (persistence) bằng nhiều cơ chế song song, khiến việc gỡ bỏ thủ công trở nên khó khăn.
Dù nhắm vào các dịch vụ AI, dữ liệu từ XLab cho thấy phần lớn lưu lượng khai thác thực tế của NadMesh vẫn tập trung vào các lỗ hổng truyền thống như Docker API (cổng 2375), Jenkins script console, Redis không bảo mật, và các dịch vụ Telnet/SSH có mật khẩu yếu.
Khuyến nghị bảo mật
Để bảo vệ hệ thống trước NadMesh, các quản trị viên cần thực hiện ngay các biện pháp sau:
- Cách ly dịch vụ: Đưa các cổng dịch vụ nhạy cảm (8188, 11434, 7860, 5678) ra sau lớp xác thực hoặc chặn truy cập từ internet công cộng.
- Kiểm tra lỗ hổng: Rà soát các CVE liên quan đến RCE như CVE-2026-39987 (Marimo notebooks) và CVE-2026-41176 (rclone).
- Rà soát hệ thống: Kiểm tra các đường dẫn bất thường như
/dev/shm/.a,/var/tmp/.a, hoặc các tệp tin lạ trong/etc/cron.d/. - Xử lý sự cố: Nếu phát hiện nhiễm mã độc, hãy cô lập máy chủ ngay lập tức. Sau đó, thu hồi toàn bộ khóa AWS, token cluster và các thông tin xác thực đã bị lộ. Lưu ý: Cần gỡ bỏ mã độc trước khi thay thế bằng khóa mới để tránh việc kẻ tấn công tiếp tục đánh cắp thông tin mới.
Việc triển khai các dịch vụ AI nhanh chóng mà thiếu đi lớp bảo mật (firewall) đang tạo ra bề mặt tấn công lớn cho các botnet như NadMesh. Việc kiểm soát chặt chẽ quyền truy cập và cập nhật patch định kỳ là ưu tiên hàng đầu trong bối cảnh hiện nay.
Nguồn tham khảo: The Hacker News



No Comment! Be the first one.