sysdig | CN-SEC 中文网

安全新闻

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

安全研究团队发现，有黑产团伙开始专门窃取云上部署DeepSeek大模型的API密钥，对外以30美元/月售卖使用权限。据悉，这类黑产团伙过去长期窃取OpenAI、AWS、Azure等各类大模型服务的A...

02月11日32 views评论

阅读全文

安全新闻

黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

DeepSeek大模型公开发布仅数周后，复杂的“大模型劫持”（LLMjacking）黑产团伙便已成功盗取访问权限。大模型劫持与代理劫持、加密劫持类似，都是攻击者为自身利益非法占用他人的计算资源。利用这...

02月11日23 views评论

阅读全文

安全新闻

黑客利用 LLMjacking 牟利，每月 30 美元出售被盗 AI 访问权限

导读LLMjacking 攻击以 DeepSeek 为目标，造成巨额云成本。Sysdig 发现 LLM 访问黑市已经出现，ORP 运营商提供对被盗帐户的未经授权的访问权限。Sysdig 威胁研究团队...

02月10日10 views评论

阅读全文

安全新闻

LLM 劫持者正在批量窃取并利用你的deepseek

toutou使用他人的生成式 AI 平台的行为正变得越来越快、越来越隐蔽。在 DeepSeek 模型公开发布仅几周后，复杂的“LLMjacking”操作就窃取了该模型的访问权限。 LLM...

02月08日27 views评论

阅读全文

供应链安全

大语言模型加速供应链攻击，只是时间问题

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士既然犯罪分子已经意识到无需训练自己的大模型 (LLMs) 实现任何恶意目的，因为窃取凭据之后破解现有凭据更便宜快捷，那么使用生成式AI的大规模供应链攻...

01月01日7 views评论

阅读全文

安全新闻

大规模Git配置泄露，15,000个凭证被泄露；10,000个私人存储库被克隆

网络安全研究人员发现了一场“大规模”活动，该活动针对暴露的Git配置来窃取凭证、克隆私有存储库，甚至从源代码中提取云凭证。据估计，该活动代号为EMERALDWHALE，收集了超过10,000个私人存储...

11月11日15 views评论

阅读全文

安全新闻

大规模 Git 配置泄露，15,000 个凭证被泄露；10,000 个私人存储库被克隆

导读网络安全研究人员发现了一场“大规模”黑客活动，该活动针对暴露的 Git 配置来窃取凭证、克隆私有存储库，甚至从源代码中提取云凭证。据估计，该活动代号为EMERALDWHALE，收集了超过 10,...

11月04日23 views评论

阅读全文

安全新闻

大规模 Git Config 泄露暴露了 15,000 个凭据;克隆了 10000 个私有存储库

网络安全研究人员标记了一项“大规模”活动，该活动针对暴露的 Git 配置来窃取凭据、克隆私有存储库，甚至从源代码中提取云凭据。据估计，该代号为 EMERALDWHALE 的活动收集了超过 10,000...

11月01日27 views评论

阅读全文

安全新闻

黑客扫描全网 Git 配置文件并窃取大量云凭据

一个名为“EmeraldWhale”的大规模恶意操作扫描了暴露的 Git 配置文件，从数千个私有存储库中窃取了超过 15,000 个云帐户凭据。根据发现该活动的 Sysdig 的说法，该操作涉及使用自...

11月01日14 views评论

阅读全文

安全工具

sysdig-inspect：一款用于容器故障排除和安全调查的开源工具

关于sysdig-inspect sysdig-inspect是一款用于容器故障排除和安全调查的开源工具，该工具可以帮助我们针对目标容器快速执行安全解析。 sysdig-inspect是一个功能强大的...

09月27日26 views评论

阅读全文

应急响应

记录一次Linux服务器被人使用SSH字典爆破

写在前面 Sinvon师傅记录了一次自己被挖矿攻击者攻击的经历，感觉是一篇真实值得学习的文章：红队攻击者视角可以学习通过权限维持手段，防御者视角可以学习除了重装以外的修复方式。文章...

07月31日19 views评论

阅读全文

安全新闻

黑客攻击各大AI语言模型平台，转卖获取隐私信息

近日。安全公司 Sysdig 发布报告，声称有大量黑客瞄准各大 LLM 大语言模型网络平台发动“LLM 劫持”攻击，黑客通过一系列方式盗取用户账号密码，将模型 API 转卖给第三方，还从用户的对话记录...

07月12日21 views评论

阅读全文

警惕！黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

黑产团伙专门窃取DeepSeek API密钥，已有多个泄露

黑客利用 LLMjacking 牟利，每月 30 美元出售被盗 AI 访问权限

LLM 劫持者正在批量窃取并利用你的deepseek

大语言模型加速供应链攻击，只是时间问题

大规模Git配置泄露，15,000个凭证被泄露；10,000个私人存储库被克隆

大规模 Git 配置泄露，15,000 个凭证被泄露；10,000 个私人存储库被克隆

大规模 Git Config 泄露暴露了 15,000 个凭据;克隆了 10000 个私有存储库

黑客扫描全网 Git 配置文件并窃取大量云凭据

sysdig-inspect：一款用于容器故障排除和安全调查的开源工具

记录一次Linux服务器被人使用SSH字典爆破

黑客攻击各大AI语言模型平台，转卖获取隐私信息

在线咨询

微信