文章总结： GreyNoise报告称，攻击者正利用配置错误的代理服务器探测LLMAPI。蜜罐近期捕获超9万次攻击，针对OpenAI、DeepSeek等70多个端点。攻击者利用SSRF漏洞进行无害化侦察，旨在建立目标名单以备后续利用。建议检查代理配置并加强访问控制。 综合评分： 81 文章分类： 威胁情报,漏洞预警,WEB安全,漏洞分析,安全运营

威胁情报公司警告：大型语言模型成为攻击者的目标

会杀毒的单反狗

军哥网络安全读报

2026年1月13日 09:02 湖北

导读

威胁情报公司GreyNoise报告称，威胁组织一直在探测配置错误的代理服务器，这些服务器可能会为他们提供访问大型语言模型API的途径。

2025年10月至2026年1月期间，该公司的蜜罐捕获了超过91,000次攻击会话，其中包括与两个活动相关的攻击。

第一次攻击始于10月，它利用ProjectDiscovery的OAST（带外应用安全测试）基础设施来利用服务器端请求伪造（SSRF）漏洞。

该活动在圣诞节期间激增，且大多数攻击都具有相同的特征，这表明它们使用了自动化工具。

根据观察到的基于虚拟专用服务器（VPS）的攻击基础设施，GreyNoise认为该活动是由安全研究人员或漏洞猎人实施的，但不排除是灰帽行动的可能性。

第二次攻击行动始于12月28日，在11天的时间里涉及80469次攻击会话。

GreyNoise解释称，攻击者正在探测70多个大型语言模型端点，寻找可能导致商业API访问权限泄露的配置错误。

这些攻击针对OpenAI（GPT-4o及其变体）、Anthropic（Claude Sonnet、Opus、Haiku）、Meta（Llama 3.x）、深度求索（DeepSeek-R1）、谷歌（Gemini）、Mistral、阿里巴巴（通义千问）和xAI（Grok）的模型进行了侦察。

GreyNoise指出：“测试查询刻意保持无害，其可能目的是识别出实际做出响应的模型，同时不触发安全警报。”

这些攻击源自两个IP地址，它们与200多个漏洞的利用有关，其中包括CVE-2025-55182（React2Shell）和CVE-2023-1389——这是TP-Link Archer AX21路由器中的一个命令注入漏洞。

据GreyNoise称，该活动可能是由一个威胁组织发起的，其目的是进行侦察以建立目标列表，为更大规模的 exploitation行动做准备。

技术报告：

《威胁组织正积极针对大型语言模型》

https://www.greynoise.io/blog/threat-actors-actively-targeting-llms

新闻链接：

https://www.securityweek.com/llms-in-attacker-crosshairs-warns-threat-intel-firm/

今日安全资讯速递

APT事件

Advanced Persistent Threat

俄黑客组织APT28发起针对能源和政策机构的凭证窃取活动

https://thehackernews.com/2026/01/russian-apt28-runs-credential-stealing.html

FBI警告称，曹县APT组织Kimsuky正利用钓鱼攻击针对各国政府、智库和学术机构

North Korea–linked APT Kimsuky behind quishing attacks, FBI warns

MuddyWater通过鱼叉式钓鱼在中东地区投放RustyWater远程访问木马

https://thehackernews.com/2026/01/muddywater-launches-rustywater-rat-via.html

一般威胁事件

General Threat Incidents

臭名昭著的BreachForums论坛遭入侵，32.5万名用户数据泄露

https://www.theregister.com/2026/01/12/breachforums_breach/

GoBruteforcer僵尸网络利用暴力破解攻击Linux服务器

https://www.cysecurity.news/2026/01/gobruteforcer-botnet-targets-linux.html

东南亚新的“Penguin”平台出售杀猪盘工具包、个人身份信息和被盗账户

New “Penguin” Platform Sells Pig-Butchering Kits, PII, and Stolen Accounts

新型EDRStartupHinder工具可阻止杀毒软件和EDR服务

New EDRStartupHinder Tool blocks antivirus and EDR services at startup on Windows 11 25H2 Defender

虚假员工绩效报告传播Guloader恶意软件

Fake Employee Performance Reports Deliver Guloader Malware

Everest勒索软件组织宣称入侵了日产汽车

Hacking Group “Everest” Allegedly Claims Nissan Motor Breach

威胁情报公司警告：大型语言模型成为攻击者的目标

https://www.securityweek.com/llms-in-attacker-crosshairs-warns-threat-intel-firm/

n8n供应链攻击滥用社区节点窃取OAuth令牌

https://thehackernews.com/2026/01/n8n-supply-chain-attack-abuses.html

漏洞事件

Vulnerability Incidents

严重Zlib漏洞允许攻击者通过调用untgz触发缓冲区溢出

Critical Zlib Vulnerability Let Attackers Trigger Buffer Overflow by Invoking untgz

Apache Struts 2的严重漏洞可能让攻击者窃取敏感数据

Critical Apache Struts 2 Flaw Could Let Attackers Steal Sensitive Data

CISA将Gogs中的一个漏洞添加到其已知被利用漏洞目录中

U.S. CISA adds a flaw in Gogs to its Known Exploited Vulnerabilities catalog

React Router的严重漏洞（CVE-2025-61686）可能让攻击者访问或修改服务器文件

Critical React Router Flaws Could Let Attackers Access or Modify Server Files

扫码关注

军哥网络安全读报

讲述普通人能听懂的安全故事

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：军哥网络安全读报 会杀毒的单反狗《威胁情报公司警告：大型语言模型成为攻击者的目标》