Sysdig 威胁研究团队 (TRT) 自2024 年 5 月首次发现 LLMjacking 攻击以来，就一直观察到其快速发展，包括扩展到 DeepSeek 等新的大型语言模型 (LLM)。据报道，DeepSeek-V3 发布几天后，它就被集成到 ORP 实例中，这表明攻击者的适应速度非常快。

　　据研究人员称，DeepSeek-R1 在发布后不久就被纳入这些平台。研究人员发现多个 ORP 中都填充了 DeepSeek API 密钥，这表明该新模型正在被积极利用。

　　LLMjacking 的出现是由于使用基于云的 LLM 的成本过高，攻击者会入侵账户，免费使用这些昂贵的服务。根据 TRT 的最新发现，LLMjacking 已成为一种成熟的攻击媒介http代理设置ip地址，在线社区积极分享工具和技术。

　　他们发现 LLMjacking 的货币化程度有所上升，LLM 访问权限通过 ORP（OpenAI 反向代理）出售，据报道，其中一个实例的访问权限售价为每月 30 美元。运营商通常低估了与 LLM 使用相关的成本，而研究人员注意到，在一个实例中，正常运行时间仅为 4.5 天，产生了近 50,000 美元的成本，其中 Claude 3 Opus 的成本最高。

　　在观察到的 ORP 中，令牌（LLM 生成的单词、字符集或单词/标点符号组合）的总使用量超过 20 亿，凸显了资源利用的规模。受害者是合法帐户持有者，他们的凭据已被盗用。

　　ORP 使用仍然是 LLMjacking 的常用方法。ORP 服务器充当各种 LLM 的反向代理，可以通过 Nginx 或 TryCloudflare 等动态域公开，从而有效掩盖攻击者的来源。这些代理通常包含来自不同提供商（如 OpenAI、Google AI 和 Mistral AI）的大量被盗 API 密钥，使攻击者能够向其他人提供 LLM 访问权限。

　　“Sysdig TRT 发现十多个代理服务器在许多不同的服务中使用被盗凭证，包括 OpenAI、AWS 和 Azure。LLM 的高成本是网络犯罪分子（如下例所示）选择窃取凭证而不是支付 LLM 服务的原因，”研究人员在博客文章中指出。

　　4chan 和 Discord 等在线社区通过 ORP 促进了 LLM 访问权限的共享。用于共享工具和服务。研究人员在蜜罐环境中的 LLM 提示日志中发现了大量 ORP 代理，其中一些代理使用自定义域，另一些使用 TryCloudflare 隧道，可追溯到攻击者控制的服务器。

　　凭证窃取是 LLMjacking 的一个重要方面，攻击者以易受攻击的服务为目标，并使用验证脚本来识别访问 ML 服务的凭证。公共存储库也提供公开的凭证。定制的 ORP（通常经过修改以保护隐私和隐秘性）用于访问被盗帐户。

　　为了打击 LLMjacking，保护访问密钥和实施强大的身份管理至关重要。最佳做法包括避免硬编码凭证、使用临时凭证、定期轮换访问密钥以及监控暴露的凭证和可疑的帐户行为。