Présentation de l'incident
Les chercheurs de la société de cybersécurité Darktrace ont découvert une intrusion dans le cloud où un passerelle d'intelligence artificielle (IA) liée à Amazon Bedrock a été piratée pour du cryptomining. Le système compromis était une instance Amazon Elastic Compute Cloud nommée « LiteLLM-Proxy » qui exécutait le logiciel open-source LiteLLM et disposait d'un profil d'instance avec accès à Amazon Bedrock.
Fonctionnement de l'attaque
L'instance avait le protocole SSH exposé à Internet sur le port 22 et Darktrace a enregistré un grand volume de tentatives de connexion entrantes de courte durée à partir d'adresses externes, suggérant une activité de force brute. L'instance a ensuite téléchargé 3,42 mégaoctets à partir d'un point de terminaison externe qui semblait héberger un archive ZIP contenant XMRig, un mineur de monnaie Monero.
ssh -p 22 utilisateur@instance
Darktrace n'a pas pu confirmer comment le mineur a été exécuté, mais a pu voir la synchronisation. L'instance a ouvert une connexion à un pool de mining sur HTTPS sur le port 443, puis une autre, et ainsi de suite.
Implications et limites
Les recherches récentes ont mis en évidence les passerelles d'IA telles que LiteLLM comme cibles attractives car elles centralisent les informations d'identification, l'accès aux modèles et les autorisations cloud. Darktrace n'a trouvé aucune preuve reliant l'incident aux vulnérabilités LiteLLM publiées. L'incident met en évidence l'importance de la sécurité des passerelles d'IA et des autorisations cloud.
Sean Malone, chief information security officer chez BeyondTrust, a déclaré que l'incident est un modèle d'intrusion cloud de longue date avec un nouveau branding. Jason Soroko, senior fellow chez Sectigo, a ajouté que la passerelle compromise est l'histoire, et non la charge utile. Les passerelles de ce type gèrent les identités, les accès aux modèles, les journaux et les stratégies, ce qui les rend vulnérables aux attaques.