Oligo: Хакеры используют уязвимость платформы Ray AI для скрытого майнинга
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд. За последние семь месяцев криптоджекингу, говорят специалисты Oligo, подверглись тысячи серверов, использующих инфраструктуру искусственного интеллекта Anyscale Ray. А вычислительные мощности серверов были незаконно использованы для скрытого майнинга криптовалют. «Когда злоумышленники получают в свои руки производственный кластер Ray, это джекпот. Ценные данные компании, а также возможность удаленного выполнение кода позволяют хакерам легко монетизировать атаки, оставаясь при этом в тени благодаря статическим инструментам безопасности», — говорят исследователи. Вычислительная среда Ray позволяет организациям создавать платформы машинного обучения, а также обучать и масштабировать рабочие нагрузки искусственного интеллекта и Python. Среду широко используют крупнейшие участники рынка образования, биофармацевтики и оказания самых разных услуг, например: OpenAI, Uber, Spotify, Netflix, LinkedIn, Niantic и Pinterest и многие другие. Киберэксперты Oligo рассказали, что атакованные хакерами серверы были взломаны и сопряжены удаленным доступом с майнерами криптовалют, в том числе XMRig, NBMiner и Zephyr. Ранее аналитическая компания Chainalysis привела данные исследований за период с 2017 по 2021 год, где говорится, что более 73% кибератак, направленных на серверы публичных компаний приходились на криптоджекинг.
Эксперты по кибербезопасности компании Oligo объявили, что отсутствие двухфакторных средств контроля и аутентификации в средах Ray Dashboard и Client активно эксплуатируется хакерами для свободной отправки заданий, а также получения доступа к конфиденциальной информации и удаленному выполнению команд.
Cегодня
- 12:37 Проект Sponge запустил опрос о вознаграждениях за стейкинг
- 12:27 Когда будет последний шанс закупиться BTC перед ростом
- 12:10 Криптофонды получили $932 млн после отчета по инфляции в США
- 11:40 BingX отмечает шестилетие расширением глобального присутствия
- 11:20 Юрфирма Lidings начала прием заявлений на выплаты от клиентов WEX
- 11:12 Полиция Гонконга задержала трех сотрудников обменника за криптомошенничество
- 10:16 LayerZero приостанавливает охоту на «сибилов»
- 09:14 Участница финансовой пирамиды Finiko Лилия Нуриева приговорена к трем годам тюрьмы
В мире за неделю
-
20 Май, 08:01+5 Венесуэла ввела запрет на майнинг криптовалют для защиты электросети
-
20 Май, 03:15+4 Тюменка перевела мошенникам 3,7 млн рублей, надеясь на прибыль от криптовалюты
-
19 Май, 08:52+6 K33: «Выплаты кредиторам биржи FTX могут вызвать на рынке бычий эффект»
-
17 Май, 15:58+4 Гонконг официально запустил пилотный проект цифрового юаня
-
16 Май, 06:20+5 Минюст США предъявил обвинения двум братьям за кражу $25 млн в криптовалюте
-
12 Май, 09:00+4 Аналитики прогнозируют падение Ethereum (ETH) до $2 500