100 USDT
Что такое Ray?
Ray – это открытая структура искусственного интеллекта, широко применяемая в различных областях, включая образование, криптовалюты и биофармацевтику.
Обнаружение уязвимости
- В конце 2023 года пять уникальных уязвимостей были раскрыты Anyscale, разработчикам Ray, командами Bishop Fox, Bryce Bearchell и Protect AI.
- Четыре уязвимости были исправлены в обновлении Ray версии 2.8.1, однако пятая, CVE-2023-48022, остается спорной и неисправленной.
- Команда Oligo назвала эту уязвимость “ShadowRay” из-за ее способности обходить статические сканеры и приводить к серьезным нарушениям.
Риски для искусственного интеллекта
- Среды искусственного интеллекта представляют ценность для злоумышленников из-за содержащейся в них конфиденциальной информации, такой как интеллектуальная собственность, токены третьих лиц и доступ к базам данных компании.
- Мощные машины, используемые для моделей искусственного интеллекта, также являются привлекательными целями из-за их вычислительной мощности.
- Исследовательская группа Oligo выявила кампанию активных атак, поставившую под угрозу тысячи серверов.
Эксплуатация уязвимости
- Отсутствие авторизации в API Jobs Ray стало критической точкой уязвимости.
- Злоумышленники с сетевым доступом к панели управления могут инициировать произвольные задачи на удаленном хосте без авторизации.
- Руководство по развертыванию Kubernetes от Ray и оператор Kubernetes от Kuberay рекомендуют открывать доступ к панели управления на 0.0.0.0:
| Наименование | Значение |
|---|---|
| Уязвимость | CVE-2023-48022 |
| Уровень риска | Критический |
| Дата обнаружения | Конец 2023 года |
| Спорная уязвимость | Да |
| Открытие доступа к панели управления через | 0.0.0.0 |
Этот недосмотр привел к взлому многочисленных публичных серверов Ray, причем злоумышленники использовали уязвимость для майнинга криптовалют и кражи данных.
Майнеры криптовалют
Oligo Research выявила закономерности среди взломанных кластеров, что свидетельствует о том, что они были атакованы одними и теми же злоумышленниками.
Кампании по майнингу криптовалют использовали ShadowRay для установки майнеров и реверс-шеллов, причем некоторые злоумышленники достигли 5% лучших майнеров в определенных пулах.
Организации, использующие Ray, настоятельно рекомендуется проверить свои среды на наличие уязвимостей и проанализировать любую подозрительную активность.
Заключение
Инцидент с Ray служит суровым напоминанием о важности бдительности в цифровую эпоху. По мере того, как продолжается противостояние между функциональностью и безопасностью, спорная природа CVE-2023-48022 подчеркивает не только сложность разработки программного обеспечения, но и критическую необходимость надежных мер безопасности для защиты ценной инфраструктуры искусственного интеллекта.
FAQ
Какие термины связаны с криптовалютами в данном тексте?
- Майнинг криптовалют – процесс получения криптовалюты путем решения сложных математических задач.
- Криптомайнеры – вредоносное программное обеспечение, используемое для майнинга криптовалют без согласия владельца компьютера.
- Криптопулы – группы майнеров, объединяющих свои ресурсы для увеличения шансов на получение блока.
Пульс Новости 7,5 из 10
- Значимость новости: 8
- Инновационная ценность новости: 6
- Потенциальное влияние новости на рынок: 7
- Релевантность новости: 9
- Актуальность новости: 9
- Достоверность новости: 8
- Общий тон новости:
7 - Источник новости: 8
Эта уязвимость напрямую затрагивает криптовалютную индустрию, поскольку она может привести к потери доступа к кошелькам, криптобиржам и снижению стоимости активов.
Уязвимость сама по себе не является инновационной, но ее использование для добычи криптовалют является новым вектором атаки.
Уязвимость может привести к серьезным финансовым потерям для пользователей криптовалют и подорвать доверие к индустрии.
Эта новость напрямую связана с криптовалютным рынком, так как она может привести к краже и потере криптоактивов.
Уязвимость активно используется в настоящее время, и за последние семь месяцев ее обнаружили несколько субъектов.
Новость основана на исследовании уважаемых организаций в области кибербезопасности и поддержана официальными заявлениями Anyscale.
Новость носит неотложный характер и предупреждает о потенциальных рисках, но также предлагает шаги по смягчению последствий.
Новость получена из надежного и авторитетного источника в области кибербезопасности (Oligo Research).
