奇安信 X 实验室
  • Home
  • About
  • EN
Xlab

Xlab

AI

NadMesh Botnet Analysis: A Product-Grade Threat for the AI Service Era

Overview In early July 2026 we observed a Go-based botnet pushing bot samples onto the internet at scale. It folds scanning, exploitation, and credential/AI-service intelligence harvesting into a single autonomous platform. Because its controller calls itself n4d mesh controller in the source, we named it NadMesh. NadMesh is not
2026年7月17日 9 min read
AI

NadMesh僵尸网络分析:AI服务时代的产品级威胁

概述 2026 年 7 月初,我们注意到一个用 Go 语言编写的僵尸网络正在向互联网大规模投递 Bot 样本。它把扫描、漏洞利用、凭证与 AI 服务情报收割整合在同一套自治平台里。由于其控制端在代码中自称 n4d mesh controller,我们将其命名为 NadMesh。 NadMesh 并非一次性的蠕虫爆发,而是一个长期迭代、目标明确指向 AI 基础设施与 MCP 生态的自治型僵尸网络。它区别于传统蠕虫的地方在于: * 自治扫描引擎:内置 90+ 个云服务商地址段,无人值守持续扩散 * 20+ 漏洞利用向量:覆盖 Redis、Docker、MCP、K8s 等多种服务的 RCE * AI 服务定向收割:通过 Shodan 搜集 ComfyUI、
2026年7月17日 13 min read
Page 1 of 1
奇安信 X 实验室 © 2026
  • RSS
Powered by Ghost