Hacker übernehmen exponierte LLM-Endpunkte in der Bizarre Bazaar-Operation

Eine bösartige Kampagne namens 'Bizarre Bazaar' zielt aktiv auf exponierte Endpunkte von großen Sprachmodellen (LLM) ab, um unbefugten Zugriff auf KI-Infrastrukturen zu monetarisieren. Forscher von Pillar Security haben in einem Zeitraum von 40 Tagen mehr als 35.000 Angriffe auf ihre Honeypots aufgezeichnet.

Betroffene Systeme

Die Angriffe richten sich gegen schwach geschützte LLM-Infrastrukturendpunkte, einschließlich selbst gehosteter LLM-Setups und öffentlich zugänglicher MCP-Server. Häufige Angriffsvektoren sind falsch konfigurierte Endpunkte, die in Shodan oder Censys gescannt werden.

Empfohlene Maßnahmen

• Überprüfen Sie die Konfiguration Ihrer LLM-Endpunkte
• Sichern Sie API-Zugänge mit Authentifizierung
• Überwachen Sie Ihre Systeme auf unbefugten Zugriff

Als Ihr IT-Dienstleister unterstützen wir Sie bei der Absicherung. Kontaktieren Sie uns für eine Prüfung Ihrer Systeme.