Se informa sobre la detección de una superficie de ataque crítica a nivel global compuesta por aproximadamente 175,000 servidores de inferencia de Inteligencia Artificial, basados principalmente en el framework Ollama, que se encuentran expuestos públicamente en internet sin controles de autenticación.
Esta infraestructura no gestionada, ubicada tanto en redes corporativas como residenciales, está siendo explotada activamente por la campaña "Operation Bizarre Bazaar", orquestada por el actor de amenazas conocido como "Hecker", quien ha industrializado el robo de recursos computacionales (LLMjacking) y la reventa de acceso a modelos de lenguaje a través del mercado ilícito silver.inc, comprometiendo la confidencialidad de datos y facilitando la ejecución remota de código mediante el abuso de capacidades de llamadas a herramientas.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.