Oligo:黑客利用Ray AI平台的漏洞进行隐藏挖掘
Oligo网络安全专家宣布,Ray仪表板和客户端环境中缺乏双因素控制和身份验证正在被黑客积极利用,以自由发送任务,以及访问机密信息和远程执行命令。
在过去的七个月中,根据Oligo专家的说法,数千台使用Anyscale Ray人工智能基础设施的服务器遭到了加密劫持。 服务器的计算能力被非法用于加密货币的隐藏挖掘。
"当攻击者获得Ray生产集群时,这是一个大奖。 该公司的宝贵数据,以及远程执行代码的能力,使黑客能够轻松地将攻击货币化,同时由于静态安全工具而留在阴影中,"研究人员说。
射线计算环境允许组织创建机器学习平台,以及训练和扩展人工智能和Python工作负载。 该媒体被教育,生物制药和提供各种服务的最大市场参与者广泛使用,例如:OpenAI,Uber,Spotify,Netflix,LinkedIn,Niantic和Pinterest等等。
Oligo cyber专家表示,被黑客攻击的服务器被黑客入侵,并与远程访问加密货币矿工配对,包括XMRig,NBMiner和Zephyr。
资料来源: https://bits.media/oligo-khakery-ispolzuyut-uyazvimost-platformy-ray-ai-dlya-skrytogo-mayninga/
