黑客利用 LLMjacking 牟利,倒卖被盗 AI 访问权限,每月仅售 30 美元

LLMjacking 攻击 正针对 DeepSeek 及其他大型语言模型(LLM),导致云计算成本激增。Sysdig 研究团队发现,黑客已经建立了一个黑市,通过 ORP(OpenAI 反向代理) 出售被盗的 AI 访问权限。本文将揭示攻击者如何窃取 LLM 访问权限并将其变现。

DeepSeek API Key 被滥用,LLMjacking 形成黑色产业链

Sysdig 威胁研究团队(TRT) 表示,自 2024 年 5 月首次发现 LLMjacking 攻击以来,该攻击手法迅速演变,并扩展至 DeepSeek 等新兴 LLM。

仅在 DeepSeek-V3 发布几天后,研究人员就发现该模型已被集成到 ORP 实例中,说明攻击者的适应能力极快。此外,DeepSeek-R1 也在发布后不久就被黑客滥用,其 API Key 已出现在多个 ORP 平台中。

LLMjacking 本质上是一种“云算力盗窃”行为——黑客入侵受害者账户,免费使用昂贵的 AI 计算资源。据 Sysdig 研究显示,LLMjacking 已成为一种 成熟的攻击模式,在线社区正在共享攻击工具和技术,加速该模式的普及。

研究人员发现,黑客通过 ORP 直接出售 LLM 访问权限,某些实例每月订阅价 仅 30 美元。但实际上,LLM 的计算成本极高,研究人员在一次实验中发现,一个 ORP 代理服务器 仅运行 4.5 天,就产生了近 5 万美元的计算成本。其中,Claude 3 Opus 由于计算需求最高,成为最昂贵的 LLM 之一。

被盗 API Key 规模惊人,总请求量超 20 亿

LLMjacking 的影响远超想象。Sysdig 发现,在所有已识别的 ORP 实例中,总计已处理超 20 亿个 LLM 请求,其中大部分计算资源由受害者的 API Key 提供。

ORP(OpenAI Reverse Proxy) 仍是 LLMjacking 的主要工具。
🔹 ORP 服务器可通过 Nginx 或 Cloudflare 隧道 对外暴露,隐藏攻击者真实 IP。
🔹 这些代理通常捆绑多个被盗 API Key,涵盖 OpenAI、Google AI、Mistral AI、AWS 和 Azure 等云服务商。

Sysdig 研究人员在一篇 官方博客 中提到:

“我们发现超过十几个代理服务器正在使用被盗凭据,涉及多个云服务供应商。”

“由于 LLM 计算成本高昂,网络犯罪分子更倾向于窃取凭据,而不是自己支付使用费用。”

黑客社区如何共享 LLMjacking 工具?

LLMjacking 不仅是一种攻击模式,还是一种在线黑产。Sysdig 研究团队追踪发现:

🔹 4chan、Discord 论坛中存在大量黑客讨论 如何利用 ORP 出售 AI 访问权限
🔹 黑客使用 Rentry.co 分享自动化工具、脚本和服务。
🔹 TryCloudflare 隧道 被广泛用于隐藏攻击来源,使 ORP 服务器难以追踪。
🔹 在蜜罐环境中,研究人员发现了多个 ORP 代理服务器,它们的域名指向攻击者控制的服务器。

🔍 被盗 API Key 的主要来源

🔴 暴露的 GitHub 仓库:开发者无意间泄露 API Key,被黑客自动爬取。
🔴 凭据窃取攻击:攻击者利用漏洞或钓鱼手法,窃取受害者 LLM 账户凭据。
🔴 验证码绕过工具:黑客开发自动化脚本,绕过 API 限制,滥用 AI 计算资源。

如何防范 LLMjacking?

LLMjacking 主要依赖于 API Key 泄露,因此加强凭据管理至关重要。

避免硬编码 API Key,使用环境变量或密钥管理工具。
🔄 定期轮换 API Key,防止长期暴露被利用。
🔐 启用多因素身份验证(MFA),防止凭据被盗后立即生效。
🔎 监测账户异常活动,如计算资源异常消耗、未知 IP 访问等。

如果你是 DeepSeek、OpenAI 或其他 LLM 平台用户,请检查自己的账户是否存在 异常 API Key 请求,及时撤销可疑凭据,避免被黑客利用。

总结:LLMjacking 盗取 AI 计算资源,黑产规模持续扩大

🔹 LLMjacking 迅速演变,已成为 AI 黑产的新型攻击方式。
🔹 黑客通过 ORP 出售 LLM 访问权限,最便宜仅 30 美元/月
🔹 被盗 API Key 规模庞大,总请求量超 20 亿,导致云计算成本激增。
🔹 受害者包括 DeepSeek、OpenAI、Google AI、AWS 和 Azure 用户。

对于企业和开发者而言,加强 API 安全监控账户活动定期轮换密钥 是防止 LLMjacking 的关键。否则,攻击者将继续利用被盗资源牟取暴利,而企业用户则可能面临巨额账单数据安全风险

🔎 你认为 AI 云计算的高昂成本会加剧 LLMjacking 的蔓延吗?欢迎留言讨论!