漏洞  ·  2026-07-12

被入侵的 LiteLLM 代理用于 Amazon Bedrock 被利用进行加密挖矿 — AI 网关爆炸半径风险

漏洞Medium 影响Global
Darktrace 研究人员(由 CSO Online 报告,2026-07-09)发现攻击者入侵了充当 Amazon Bedrock 的 LiteLLM 代理的 AWS EC2 实例,最终部署了 XMRig 加密挖矿恶意软件,并尝试滥用相关的云身份和 Bedrock 模型访问。
虽然攻击本身使用了常见的技术,但安全专家强调 AI 网关(如 LiteLLM 代理)将云凭证、权限和基础模型访问集中到单个高权限的控制点,这意味着常规入侵模式现在会落在一个比 AI 前云环境中更为重要的资产上。
攻击者对运行 Amazon Bedrock 的 LiteLLM 代理的 AWS EC2 实例进行了 SSH 暴力破解(在互联网上的端口 22 上暴露),然后部署了 XMRig 加密挖矿恶意软件,并尝试滥用实例的 IAM 角色来枚举和调用 Bedrock 基础模型,以及执行进一步的云身份滥用(LLMjacking 风格)。
在 AWS EC2 上代理 Amazon Bedrock 的 LiteLLM 代理部署
切勿将 AI 网关主机的 SSH 管理端口暴露给公网;应用范围严格限定于所需 Bedrock 操作的最小权限 IAM 角色;监控 AI 网关主机是否存在异常出站连接和基础模型调用模式。
CSO Online — Attack on Amazon Bedrock-linked AI gateway highlights new cloud security risk
在实时动态中查看 浏览更多 AI 安全与治理相关发现 — 每日清晨更新。
打开动态 →