L’équipe Threat Research de Sysdig a révélé que des cyberattaquants exploitent une faille de Laravel pour s’emparer d’identifiants des grands modèles de langage (LLM) dans le cloud. Ils les revendent ensuite à d’autres cybercriminels afin qu’ils puissent utiliser une licence à des fins frauduleuses.
Sysdig a identifié une nouvelle attaque qui exploite des identifiants de connexion cloud volés afin de cibler des LLM hébergés localement sur le cloud. Pour mener cette attaque, baptisée LLMjacking par les chercheurs, les identifiants ont été obtenus via des systèmes exécutant une version vulnérable du framework web open-source Laravel. L’entreprise a notamment étudié le ciblage d’un modèle LLM local Claude (v2/v3) d'Anthropic.
Bien que les attaques contre les LLM ne soient pas rares, elles se concentrent généralement sur la modification des données d’entraînement et l’abus d’invitations. Ici, la méthode diffère, car les attaquants tentent de s’emparer des accès aux LLM pour les revendre à d’autres cybercriminels, tandis que le propriétaire est laissé pour compte.
renforcer son environnement cloud
« Si elle n'est pas découverte, ce type d'attaque pourrait entraîner des coûts de consommation de LLM de plus de 46 000 $ par jour pour la victime », préviennent les chercheurs. Sysdig soupçonne également les cybercriminels de vouloir, par cette méthode, extraire les données d’entraînement des LLM.
Sysdig estime que ces attaques auraient pu être évitées de plusieurs façons : en gérant les vulnérabilités pour prévenir l'accès initial, en s’assurant que les identifiants ne sont pas stockés en clair où ils peuvent être volés, et en attribuant les permissions minimales nécessaires aux comptes utilisés de manière abusive. L’entreprise encourage les utilisateurs à recourir à la boîte à outils des fournisseurs de cloud pour renforcer leur environnement cloud, par exemple en gérant les autorisations de manière centralisée afin de maintenir un environnement cloud sécurisé dès le départ.