Investigadores ya han señalado qué puertos deben cerrarse de inmediato.

Los servicios de IA desplegados a toda prisa se convierten cada vez más en un punto de entrada a la infraestructura en la nube, y la nueva botnet NadMesh utiliza paneles abiertos de ComfyUI, Ollama, n8n, Open WebUI, Langflow y Gradio para robar claves de AWS y tokens de Kubernetes.
La red maliciosa fue detectada por especialistas de QiAnXin XLab a principios de julio. El panel del operador declara 3811 claves únicas de AWS, sin embargo otros contadores en la interfaz se contradicen entre sí, por lo que no se puede evaluar la escala real a partir de ellos. Los sensores de XLab registraron un aumento brusco de la actividad, hasta aproximadamente 139 direcciones IP origen por día en la primera semana de julio.
NadMesh obtiene objetivos a través de Shodan y con más frecuencia inspecciona subredes donde ya encontró servicios accesibles. Los bots buscan claves en la nube en variables de entorno y archivos .env, ~/.aws/config y ~/.docker/config.json, y también copian tokens de servicio de Kubernetes. Entre sus intereses están el acceso a modelos y las herramientas MCP, que permiten ejecutar comandos de forma remota.
A pesar del enfoque en servicios de IA, la mayor parte de los intentos registrados está relacionada con la API de Docker expuesta y con la consola de Jenkins. La botnet también prueba contraseñas débiles de Telnet y ataca Redis. Los comandos a través de MCP se observaron en tráfico real, pero representaron menos del 0,78% de los intentos registrados. XLab no vincula esa técnica a una vulnerabilidad específica, ya que NadMesh aprovecha funciones disponibles sin autenticación.
Tras la infección, el agente se afianza de inmediato mediante varios mecanismos. El desarrollador oculta las compilaciones mediante ofuscación, empaquetado y la adición aleatoria de datos al archivo, por lo que diferentes ejemplares obtienen sumas de verificación distintas. La botnet también bloquea direcciones que aceptaron diez intentos de instalación pero no devolvieron resultado, considerándolas trampas.
Para reducir el riesgo, se debe retirar las interfaces administrativas del internet público y habilitar la autenticación, ante todo en los puertos de ComfyUI 8188, Ollama 11434, Gradio 7860 y n8n 5678. También se recomienda a los administradores de servidores revisar las claves SSH, los directorios temporales y las tareas cron. Al detectar NadMesh hay que aislar la máquina, eliminar todos los mecanismos de persistencia, revocar las claves de AWS a las que el malware tuvo acceso, los tokens de Kubernetes, los datos de .env y las credenciales de registros, y luego comprobar dónde los atacantes llegaron a usarlos.