【安全资讯】黑客劫持暴露的LLM端点，发起“奇异集市”攻击行动

概要：

随着大型语言模型（LLM）服务的广泛应用，其暴露的端点正成为网络犯罪分子的新目标。安全公司Pillar Security近期发现了一场名为“奇异集市”（Bizarre Bazaar）的大规模网络犯罪活动，攻击者专门针对配置不当或未受保护的LLM基础设施端点，进行资源窃取、数据泄露和非法访问转售，标志着“LLM劫持”（LLMjacking）攻击的兴起。

主要内容：

在为期40天的监控中，Pillar Security的研究人员在其蜜罐中记录了超过35,000次攻击会话。攻击者主要利用配置错误，例如端口11434上未经身份验证的Ollama端点、端口8000上的OpenAI兼容API以及未受保护的生产聊天机器人。一旦这些暴露的端点出现在Shodan或Censys等网络扫描服务中，攻击往往在数小时内就会开始。

此次行动被命名为“奇异集市”，其攻击目标明确：窃取计算资源进行加密货币挖矿、在暗网市场转售API访问权限、从用户提示和对话历史中窃取数据，并尝试通过模型上下文协议（MCP）服务器横向移动至内部系统。与传统的API滥用不同，被攻陷的LLM端点可能导致高昂的推理成本、敏感组织数据泄露，并为攻击者提供内网渗透的机会。

研究人员将此次行动归因于一个使用“Hecker”、“Sakuya”和“LiveGamer101”等化名的特定威胁行为者。其背后存在一个犯罪供应链，涉及三个可能协同作业的威胁组织：第一个使用机器人系统扫描互联网寻找LLM和MCP端点；第二个验证发现并测试访问权限；第三个则在Telegram和Discord上运营名为“silver[.]inc”的商业服务，以加密货币或PayPal支付方式转售访问权限。

“奇异集市”主要专注于LLM API滥用，而研究人员还追踪到另一个专注于MCP端点侦察的独立活动。后者通过Kubernetes交互、云服务访问和Shell命令执行，提供了比基于资源消耗的货币化策略更有价值的横向移动机会。截至报告发布，该活动仍在持续，SilverInc服务也仍在运营。