Eksperci Oligo ds. cyberbezpieczeństwa ogłosili, że brak dwuczynnikowej kontroli i uwierzytelniania w Ray Dashboard i Client środowiska są aktywnie wykorzystywane przez hakerów do swobodnego wysyłania zadań, a także uzyskiwania dostępu do poufnych informacji i zdalnego wykonywania poleceń.
Eksperci Oligo twierdzą, że w ciągu ostatnich siedmiu miesięcy tysiące serwerów korzystających z infrastruktury sztucznej inteligencji Anyscale Ray padło ofiarą cryptojackingu, a moc obliczeniowa serwerów została nielegalnie wykorzystana do wydobywania ukrytych kryptowalut.
„Kiedy atakujący dostaną w swoje ręce klaster produkcyjny Ray, jest to strzał w dziesiątkę. Cenne dane firmowe, a także możliwość zdalnego wykonania kodu pozwalają hakerom łatwo zarabiać na atakach, pozostając w cieniu dzięki statycznym narzędziom bezpieczeństwa” – twierdzą badacze.
Środowisko obliczeniowe Ray umożliwia organizacjom budowanie platform uczenia maszynowego, a także trenowanie i skalowanie obciążeń związanych ze sztuczną inteligencją i językiem Python. Środowisko jest szeroko stosowane przez głównych graczy w branży edukacyjnej, biofarmaceutycznej i rynki usług, na przykład: OpenAI, Uber, Spotify, Netflix, LinkedIn, Niantic i Pinterest, żeby wymienić tylko kilka.
Eksperci ds. cybernetyki Oligo stwierdzili, że serwery zaatakowane przez hakerów zostały zhakowane i zdalnie połączone z kopaczami kryptowalut, w tym XMRig, NBMiner i Zephyr.
Wcześniej firma analityczna Chainalytic powołała się na dane z badań za okres od 2017 do 2021 roku, z których wynika, że ponad 73% cyberataków wymierzonych w serwery spółek publicznych miało charakter cryptojackingu.
Источник: bits.media