Kerentanan  ·  2026-07-12

Proxy LiteLLM yang Dikompromikan untuk Amazon Bedrock Dieksploitasi untuk Cryptomining — Risiko Blast-Radius AI Gateway

KerentananMedium dampakGlobal
Peneliti Darktrace (dilaporkan oleh CSO Online, 2026-07-09) menemukan penyerang mengompromikan instans AWS EC2 yang bertindak sebagai proxy LiteLLM untuk Amazon Bedrock, pada akhirnya menerapkan malware cryptomining XMRig dan mencoba menyalahgunakan identitas cloud terkait dan akses model Bedrock.
Meskipun serangan itu sendiri menggunakan teknik komoditas, ahli keamanan menekankan bahwa gateway AI seperti proxy LiteLLM memusatkan kredensial cloud, izin, dan akses foundation-model ke dalam satu titik kemacetan dengan privilege tinggi, artinya pola intrusi rutin sekarang mendarat pada aset yang jauh lebih konsekuensial daripada di lingkungan cloud pra-AI.
Penyerang melakukan brute-force SSH (terbuka ke internet di port 22) pada instans AWS EC2 yang menjalankan proxy LiteLLM untuk Amazon Bedrock, kemudian menerapkan malware cryptomining XMRig dan mencoba menyalahgunakan IAM role instans untuk menghitung dan menginvokasi model foundation Bedrock serta melakukan penyalahgunaan identitas cloud lebih lanjut (gaya LLMjacking).
Penerapan proxy LiteLLM yang fronting Amazon Bedrock di AWS EC2
Jangan pernah membuka port manajemen SSH untuk host AI gateway ke internet publik; terapkan IAM roles least-privilege yang terbatas ketat pada tindakan Bedrock yang diperlukan; pantau host AI gateway untuk pola koneksi outbound anomali dan invokasi foundation-model.
CSO Online — Attack on Amazon Bedrock-linked AI gateway highlights new cloud security risk
Lihat di umpan langsung Jelajahi temuan keamanan dan tata kelola AI terkait — diperbarui setiap pagi.
Buka umpan →