【訳】
ハッカーがRayフレームワークの欠陥を悪用してサーバーに侵入、リソースを乗っ取る
【図表】
暴露された秘密 (オリゴ)
侵害されたサーバー上で動作する複数の XMRig マイナー (オリゴ)
ジョブ履歴のリバースシェル (オリゴ)
出典: https://www.bleepingcomputer.com/news/security/hackers-exploit-ray-framework-flaw-to-breach-servers-hijack-resources/
【要約】
「ShadowRay」と名付けられたハッキング・キャンペーンが、オープンソースの人気AIフレームワーク「Ray」の脆弱性を悪用し、数千の企業のサーバーに侵入してリソースを乗っ取っている。この脆弱性は2023年9月以降悪用され、RayはAnyscale社によって開発されたもので、世界中の組織で広く使用されている。Anyscaleは数多くのバグを修正してきたが、特定のバグ「CVE-2023-48022」は未解決であり、これが悪用されている。攻撃者はAIモデルや認証情報などの機密情報にアクセスし、一部のケースでは暗号通貨の採掘も行われている。Oligoは侵害された企業に警告を発し、安全対策の支援を提供している。
【ニュース】
◆Hackers exploit Ray framework flaw to breach servers, hijack resources (BleepingComputer, 2024/03/26 14:51)
[ハッカーがRayフレームワークの欠陥を悪用してサーバーに侵入、リソースを乗っ取る]
https://www.bleepingcomputer.com/news/security/hackers-exploit-ray-framework-flaw-to-breach-servers-hijack-resources/