2025年11月、Sysdig TRTはAWS環境で、公開S3バケットに残された認証情報を起点に侵入し、Lambdaへのコードインジェクションで8〜10分未満に管理者権限へ到達した高速攻撃を観測。

ReadOnly権限を利用して広範な偵察を行い、複数ロール／ユーザーを乗っ取って計19のAWSプリンシパルへ水平展開、Secretsやログ、コード、S3データ等を収集した。

さらにBedrockを悪用してLLMjackingを試み、GPUインスタンス起動やJupyter公開など資源不正利用も実施。

セルビア語コメント、架空IDや偽GitHub参照などLLM支援を示す痕跡がある。

対策はS3非公開化、認証情報管理、最小権限、Lambda更新権限の制限、ログ有効化、列挙監視、ランタイム検知の強化。