脆弱性  ·  2026-07-12

Amazon Bedrock向けの侵害されたLiteLLM Proxyが暗号マイニングに悪用される — AIゲートウェイのブラスト・ラディウスリスク

脆弱性Medium 影響度Global
Darktraceの研究者(CSO Online報道、2026-07-09)がAWS EC2インスタンスを侵害する攻撃者を発見しました。このインスタンスはAmazon Bedrock向けのLiteLLM proxyとして機能していたもので、最終的にXMRig暗号マイニングマルウェアをデプロイし、関連するクラウドアイデンティティとBedrockモデルアクセスの悪用を試みられました。
攻撃自体は一般的な手法を使用していましたが、セキュリティ専門家はLiteLLM proxyのようなAIゲートウェイがクラウド認証情報、権限、および基盤モデルアクセスを単一の高権限チョークポイントに集約していることを強調しました。つまり、従来の侵入パターンがAI以前のクラウド環境よりもはるかに重大な資産に着地することになります。
攻撃者はAmazon Bedrock向けのLiteLLM proxyを実行していたAWS EC2インスタンスのSSH(インターネットに公開されているポート22)をブルートフォース攻撃し、その後XMRig暗号マイニングマルウェアをデプロイし、インスタンスのIAMロールを悪用してBedrock基盤モデルの列挙と呼び出しを試みて、さらにクラウドアイデンティティの悪用(LLMjackingスタイル)を実行しました。
AWS EC2上のAmazon Bedrock向けのLiteLLM proxyデプロイメント
AIゲートウェイホストのSSH管理ポートを公開インターネットに公開しないこと、必要なBedrock操作に厳密にスコープされた最小権限IAMロールを適用すること、AIゲートウェイホストの異常な外部接続と基盤モデル呼び出しパターンを監視することが推奨されます。
CSO Online — Attack on Amazon Bedrock-linked AI gateway highlights new cloud security risk
ライブフィードで見る AIセキュリティとガバナンスの関連情報をさらに見る — 毎朝更新。
フィードを開く →