Apa yang terjadi
Peneliti Darktrace (dilaporkan oleh CSO Online, 2026-07-09) menemukan penyerang mengompromikan instans AWS EC2 yang bertindak sebagai proxy LiteLLM untuk Amazon Bedrock, pada akhirnya menerapkan malware cryptomining XMRig dan mencoba menyalahgunakan identitas cloud terkait dan akses model Bedrock.
Mengapa penting
Meskipun serangan itu sendiri menggunakan teknik komoditas, ahli keamanan menekankan bahwa gateway AI seperti proxy LiteLLM memusatkan kredensial cloud, izin, dan akses foundation-model ke dalam satu titik kemacetan dengan privilege tinggi, artinya pola intrusi rutin sekarang mendarat pada aset yang jauh lebih konsekuensial daripada di lingkungan cloud pra-AI.
Vektor serangan
Penyerang melakukan brute-force SSH (terbuka ke internet di port 22) pada instans AWS EC2 yang menjalankan proxy LiteLLM untuk Amazon Bedrock, kemudian menerapkan malware cryptomining XMRig dan mencoba menyalahgunakan IAM role instans untuk menghitung dan menginvokasi model foundation Bedrock serta melakukan penyalahgunaan identitas cloud lebih lanjut (gaya LLMjacking).
Sistem yang terdampak
Penerapan proxy LiteLLM yang fronting Amazon Bedrock di AWS EC2
Mitigasi
Jangan pernah membuka port manajemen SSH untuk host AI gateway ke internet publik; terapkan IAM roles least-privilege yang terbatas ketat pada tindakan Bedrock yang diperlukan; pantau host AI gateway untuk pola koneksi outbound anomali dan invokasi foundation-model.