Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощности серверов были незаконно использованы для скрытого майнинга криптовалют. «Когда злоумышленники получают в свои руки производственный кластер Ray, это джекпот. Ценные данные компании, а также возможность удаленного выполнение кода позволяют хакерам легко монетизировать атаки, оставаясь при этом в тени благодаря статическим инструментам безопасности», — говорят исследователи. Вычислительная среда Ray позволяет организациям создавать платформы машинного обучения, а также обучать и масштабировать рабочие нагрузки искусственного интеллекта и Python. Среду широко используют крупнейшие участники рынка образования, биофармацевтики и оказания самых разных услуг, например: OpenAI, Uber, Spotify, Netflix, LinkedIn, Niantic и Pinterest и многие другие. Киберэксперты Oligo рассказали, что атакованные хакерами серверы были взломаны и сопряжены удаленным доступом с майнерами криптовалют, в том числе XMRig, NBMiner и Zephyr. Ранее аналитическая компания Chainalysis привела данные исследований за период с 2017 по 2021 год, где говорится, что более 73% кибератак, направленных на серверы публичных компаний приходились на криптоджекинг.
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд.
Cегодня
- 12:33 Дело о взятке в 2718 BTC поступило в подмосковный суд
- 11:11 Defi Llama: Клиенты криптобиржи Bybit вывели более $50 млн за сутки
- 10:51 StarkWare представила платформу масштабирования для ZK-приложений
- 10:42 Эксперт оценил перспективы криптовалюты Дурова
- 10:37 Слабая иена усилит биткоин
- 10:26 Команда Waves запустила тестнет Units.Network
- 10:24 Шансы на одобрение ETH-ETF уже более 90%
- 10:22 Tron и Solana пользуются огромной популярностью
В мире за неделю
-
23 Май, 10:41+4 Апелляционный суд Флориды отменил запрет на работу криптобиржи Binance
-
22 Май, 15:45+4 Ждать ли ETF на Solana: мнение эксперта из Matrixport
-
22 Май, 07:01+4 ЦБ Бразилии анонсировал меры по ужесточению контроля над криптовалютами
-
19 Май, 08:52+5 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+4 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
15 Май, 13:51+5 Solana впервые обошла по прибыльности Ethereum, Robinhood запускает стейкинг SOL