অলিগো: হ্যাকাররা লুকানো খনির জন্য রে এআই প্ল্যাটফর্মের দুর্বলতার শোষণ করে
ওলিগো সাইবারসিকিউরিটি বিশেষজ্ঞরা ঘোষণা করেছেন যে রে ড্যাশবোর্ড এবং ক্লায়েন্ট পরিবেশে দ্বি-ফ্যাক্টর নিয়ন্ত্রণ এবং প্রমাণীকরণের অভাবকে হ্যাকাররা অবাধে কাজগুলি প্রেরণের পাশাপাশি গোপনীয় তথ্যে অ্যাক্সেস পেতে এবং দূরবর্তীভাবে কমান্ডগুলি কার্যকর করার জন্য সক্রিয়ভাবে শোষণ করছে৷
গত সাত মাসে, ওলিগো বিশেষজ্ঞদের মতে, অ্যানিস্কেল রে কৃত্রিম বুদ্ধিমত্তার অবকাঠামো ব্যবহার করে হাজার হাজার সার্ভার ক্রিপ্টোজ্যাকিংয়ের শিকার হয়েছে৷ এবং সার্ভারগুলির কম্পিউটিং শক্তি অবৈধভাবে ক্রিপ্টোকারেন্সির লুকানো খনির জন্য ব্যবহৃত হয়েছিল৷
"যখন আক্রমণকারীরা একটি রে প্রোডাকশন ক্লাস্টারে তাদের হাত পায়, তখন এটি একটি জ্যাকপট . কোম্পানির মূল্যবান ডেটা, সেইসাথে দূরবর্তীভাবে কোড চালানোর ক্ষমতা, হ্যাকারদের স্ট্যাটিক নিরাপত্তা সরঞ্জামগুলির জন্য ছায়ায় থাকা অবস্থায় সহজেই আক্রমণগুলিকে নগদীকরণ করতে দেয়," গবেষকরা বলেছেন৷
রে কম্পিউটিং পরিবেশ সংস্থাগুলিকে মেশিন লার্নিং প্ল্যাটফর্ম তৈরি করার পাশাপাশি প্রশিক্ষণ এবং স্কেল করতে দেয় কৃত্রিম বুদ্ধিমত্তা এবং পাইথন ওয়ার্কলোড. মাধ্যমটি শিক্ষা, বায়োফার্মাসিউটিক্যালস এবং বিভিন্ন ধরণের পরিষেবা প্রদানের ক্ষেত্রে বৃহত্তম বাজারের অংশগ্রহণকারীদের দ্বারা ব্যাপকভাবে ব্যবহৃত হয়, উদাহরণস্বরূপ: ওপেনএআই, উবার, স্পটিফাই, নেটফ্লিক্স, লিঙ্কডইন, নিয়ানটিক এবং পিন্টারেস্ট এবং আরও অনেক কিছু৷
অলিগো সাইবার বিশেষজ্ঞরা বলেছেন যে হ্যাকারদের দ্বারা আক্রমণকারী সার্ভারগুলি হ্যাক করা হয়েছিল এবং এক্সএমআরআইজি, এনবিমাইনার এবং জেফির সহ ক্রিপ্টোকারেন্সি খনিতে দূরবর্তী অ্যাক্সেসের সাথে যুক্ত করা হয়েছিল৷
সূত্র: https://bits.media/oligo-khakery-ispolzuyut-uyazvimost-platformy-ray-ai-dlya-skrytogo-mayninga/
