Skip to Content
logologo
AI Incident Database
Open TwitterOpen RSS FeedOpen FacebookOpen LinkedInOpen GitHub
Open Menu
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Découvrir
Envoyer
  • Bienvenue sur AIID
  • Découvrir les incidents
  • Vue spatiale
  • Vue de tableau
  • Vue de liste
  • Entités
  • Taxonomies
  • Soumettre des rapports d'incident
  • Classement des reporters
  • Blog
  • Résumé de l’Actualité sur l’IA
  • Contrôle des risques
  • Incident au hasard
  • S'inscrire
Fermer
Entités

LLMjacking Attackers Exploiting Laravel

Incidents involved as Deployer

Incident 8982 Rapports
Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

2024-05-06

Attackers reportedly exploited stolen cloud credentials obtained through a vulnerable Laravel system (CVE-2021-3129) to allegedly abuse AI cloud services, including Anthropic’s Claude and AWS Bedrock, in a scheme referred to as “LLMjacking.” The attackers are said to have monetized access through reverse proxies, reportedly inflating victim costs to as much as $100,000 per day. Additionally, they allegedly bypassed sanctions, enabled LLM models, and evolved techniques to evade detection and logging.

Plus

Entités liées
Autres entités liées au même incident. Par exemple, si le développeur d'un incident est cette entité mais que le responsable de la mise en œuvre est une autre entité, ils sont marqués comme entités liées.
 

Entity

Entities engaging in Russian sanctions evasion

Incidents involved as Deployer
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

OAI Reverse Proxy Tool Creators

Incidents involved as Developer
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

LLMjacking Reverse Proxy Tool Creators

Incidents involved as Developer
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Laravel users

Affecté par des incidents
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Laravel CVE-2021-3129 users

Affecté par des incidents
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Cloud LLM users

Affecté par des incidents
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Cloud LLM service providers

Affecté par des incidents
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

OpenRouter services

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

OpenAI models

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Mistral-hosted models

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

MakerSuite tools

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

GCP Vertex AI models

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

ElevenLabs services

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Azure-hosted LLMs

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

AWS Bedrock-hosted models

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

Anthropic Claude (v2/v3)

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus
Entity

AI21 Labs models

Incidents implicated systems
  • Incident 898
    2 Report

    Alleged LLMjacking Targets AI Cloud Services with Stolen Credentials

Plus

Recherche

  • Définition d'un « incident d'IA »
  • Définir une « réponse aux incidents d'IA »
  • Feuille de route de la base de données
  • Travaux connexes
  • Télécharger la base de données complète

Projet et communauté

  • À propos de
  • Contacter et suivre
  • Applications et résumés
  • Guide de l'éditeur

Incidents

  • Tous les incidents sous forme de liste
  • Incidents signalés
  • File d'attente de soumission
  • Affichage des classifications
  • Taxonomies

2024 - AI Incident Database

  • Conditions d'utilisation
  • Politique de confidentialité
  • Open twitterOpen githubOpen rssOpen facebookOpen linkedin
  • 3303e65