Fire portnumre står øverst på måltavla til NadMesh: 11434 (Ollama), 8188 (ComfyUI), 5678 (n8n) og 7860 (Gradio). Sikkerhetsselskapet XLab (Qianxin) oppdaget botnettet tidlig i juli 2026 og beskriver det som en «produktisert» angrepsplattform skrevet i Go, ikke en tilfeldig orm.
Der klassiske ormer spruter exploits vilkårlig, oppfører NadMesh seg som en forretning. Skannemotoren er seedet med over 90 IP-områder fra skyleverandører, og et hjelpeskript kalt ai_harvest.py spør Shodan etter signaturer for ComfyUI, Ollama, n8n, Open WebUI, Langflow og Gradio. Treff gjøres om til høyprioriterte skannejobber, og verter som gir napp, skannes på nytt til de er utnyttet.
«Verter som gjentatte ganger tar imot utrulling uten å gi resultat, flagges som mulige honeypots og blokkeres automatisk.» — XLab (Qianxin)
Blant de over 20 utnyttelsesveiene er flere RCE-stier rett inn i KI-infrastruktur: MCP-verktøy som kan kalle execute_command, Kubernetes-pods med hostPath-montering, Docker-API med host-nettverk, og Redis CONFIG SET for vedvarende cron-jobber. Kjører du Ollama eller ComfyUI åpent mot nettet, er porten sannsynligvis allerede kartlagt.
Hva bør du gjøre?
- Steng portene 11434, 8188, 5678 og 7860 mot internett: bind dem til localhost, eller legg dem bak VPN eller en reverse proxy med autentisering.
- Sjekk din egen eksponering ved å søke på din offentlige IP i Shodan; NadMesh bruker nøyaktig de samme signaturene.
- Lås ned Docker- og Kubernetes-API-et, og blokker C2-indikatorene 209.99.186[.]235 og cdnorigin[.]net i brannmur og DNS.