🚨 NOVA NOTÍCIA EM DESTAQUE! 🚨

Confira agora e compartilhe com seus amigos!

Apoie esse projeto de divulgacao de noticias! Clique aqui
Um botnet Go chamado NadMesh apareceu no início de julho caçando serviços de IA expostos, e o próprio painel do operador reivindica 3.811 chaves AWS exclusivas.

Um coletor Shodan mantém a fila de digitalização abastecida com ComfyUI, Ollama, n8n, Open WebUI, Langflow e Gradio: os geradores de imagens, executores de modelos locais e construtores de fluxo de trabalho que as equipes suportam rapidamente e bloqueiam o firewall até tarde.

O feed de inteligência por trás desse contador mostra 47 aquisições de credenciais e 41 inventários de modelos em seus últimos 100 registros. Esses inventários carregam identificadores DeepSeek, GLM e Kimi marcados como :cloud, o que sugere que o que o catálogo de bots ultrapassa a própria caixa.

O XLab da QiAnXin publicou um relatório na sexta-feira, nomeando o malware em homenagem à string “n4d mesh controller” em sua fonte e capturando uma captura de tela do painel. Os números nele contidos são da própria operadora, capturados em 10 de julho, e não concordam entre si.

Um contador com 17.700 implantações no total fica acima de um funil que afirma 95.700 nas últimas 24 horas. Um bloco indica 16 bots ativos; o próximo diz 12. O número de credencial é pelo menos aquele indicado duas vezes. Os próprios sensores do XLab fornecem uma medida externa, e também não é uma contagem de bots: IPs de fontes distintas empurrando o NadMesh ficaram perto de zero até o final de junho, depois ficaram verticais na primeira semana de julho para cerca de 139 por dia.

O que um bot envia para casa são chaves de nuvem extraídas de variáveis ​​de ambiente, tokens de conta de serviço k8s e o conteúdo de ~/.aws/config, .env e ~/.docker/config.json.

Os pesquisadores disseram claramente: a operadora está atrás “não do host em si, mas das credenciais da nuvem, privilégios de cluster Kubernetes” nele. O acesso ao modelo e as ferramentas MCP que podem ser chamadas completam a lista.

O MCP lidera a ordem de prioridade do controlador para exploração, acima de Kubernetes, Docker API e Redis, e os registros vetoriais XLab ao lado dele são ferramentas/chamadas JSON-RPC para execute_command. Nenhum CVE está anexado a essa linha e o relatório não reivindica nenhum.

A primeira especificação do MCP colocou a autenticação inteiramente fora do protocolo principal, e o fluxo de autorização adicionado em março de 2025 ainda é opcional nas próprias palavras da especificação. Muitas implantações ignoram isso. A Censys contabilizou 12.520 serviços MCP acessíveis em 8.758 endereços IP em 28 de abril, mais de 21.000 até 6 de maio e cerca de 90 anunciando uma ferramenta que executa comandos.

Em 39 deles, a ferramenta foi denominada execute_command, a chamada exata no topo da tabela do NadMesh. Os próprios contadores MCP da botnet não se reconciliam: 12.100 serviços MCP listados como exploráveis, 21 vulnerabilidades MCP no geral e nenhuma entre os 100 registros Intel na tela.

Depois, há o que o XLab realmente assistiu. A empresa mapeou o tráfego de exploração observado, e docker_containers_api_rce fica com 30,31% dele, jenkins_scripttext_rce outros 22,28%. As senhas fracas do Telnet ocupam 10,36%, Redis 8,29%.

mcp_cmd_execute está no gráfico, então o vetor está no tráfego observado do XLab, mas fica na cauda não rotulada, abaixo da menor fatia que alguém se preocupou em rotular, em 0,78%. Os rótulos do gráfico não correspondem às strings de status do próprio controlador, portanto, é a visualização das tentativas do sensor do XLab, e não o registro de sucesso do operador.

Portanto, a segmentação por IA é real na entrada e no saque, e a maior parte do tráfego de exploração ainda vai para soquetes Docker e consoles Jenkins.

A digitalização se alimenta sozinha. As sub-redes que produzem hits são reamostradas com mais densidade a cada cinco minutos; IPs sinalizados como perigosos nas últimas 24 horas retornam a cada quarto de hora enquanto /32 verifica primeiro com as portas AI; uma varredura completa arrasta tudo o que foi marcado como perigoso nos últimos sete dias de volta ao topo.

Qualquer alvo que absorva dez tentativas de implantação sem nunca retornar um resultado é colocado automaticamente na lista negra como um honeypot suspeito. O XLab interpreta isso como um sinal de que o autor sabe que os pesquisadores estão observando. Se a fila acabar, os bots geram um /24 aleatório e continuam.

Cinco versões de compilação são executadas simultaneamente, onze bots no 33.8-GO-TITAN e os retardatários no 30.0. Um endpoint canário prepara novos builds para uma fatia da frota, 5.448 respostas atendidas e 84.024 nulas. Um funil rastreia tarefas por meio de implantações em hosts ativos.

A própria nota de rodapé do painel é a indicação: o sucesso é pontuado em uma lista de permissões de resultados que exclui explicitamente a colheita de Ollama e AWS. O placar do operador não conta o que o operador está levando.

A remoção foi criada para falhar. O agente persiste de três maneiras ao mesmo tempo, então puxar uma deixa os outros trazê-la de volta. Cada compilação passa por ofuscação Garble, empacotamento UPX -9 e preenchimento aleatório, o que significa que dois agentes não compartilham um hash. O hash de amostra publicado capturará aquela compilação e perderá o resto.

Se você executar alguma dessas coisas

A maior parte do que o NadMesh lança visa serviços expostos e funcionalidades administrativas que podem ser chamadas: uma API Docker aberta em 2375, um console de script Jenkins, Redis não autenticado, Telnet fraco e
Siga Canal Fsociety para mais novidades:
Instagram | Facebook | Telegram | Twitter
#samirnews #samir #news #boletimtec #novo #botnet #nadmesh #caça #serviços #de #ia #expostos #para #chaves #de #nuvem #e #tokens #kubernetes
🚀 Mais conteúdos incríveis estão por vir, fique atento!

Post a Comment