4 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a ray.
Pesquisadores relatam que a campanha ShadowRay 2.0 explora uma falha no Ray framework para comprometer clusters de IA globalmente, distribuindo um botnet autorreplicante que combina cryptomining e roubo de dados. O texto não traz CVE, métricas nem indicadores técnicos detalhados; recomendações iniciais incluem auditoria de nós Ray, segmentação e monitoramento de telemetria.
Pesquisa citada pelo The Hacker News relata campanha chamada ShadowRay 2.0 que explora uma falha de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em um botnet autorreplicante de mineração de criptomoeda. Trata‑se de uma evolução de uma onda observada entre set/2023 e mar/2024; as fontes não detalham CVE, contagem de vítimas ou versões afetadas.
Atacantes exploram falta de autenticação em clusters do framework Ray para comprometer nós expostos, implantar payloads gerados por LLMs e instalar miners de criptomoeda. A falha, com cerca de dois anos, permite abuso de recursos e execução remota quando clusters ficam acessíveis sem controles adequados.
Pesquisadores da Oligo Security identificaram a campanha ShadowRay 2.0, que explora CVE-2023-48022 em instâncias do framework Ray para sequestrar clusters de AI e transformá‑los em fazendas de mineração. Mais de 230.000 instâncias expostas foram detectadas; atacantes usam repositórios DevOps e payloads auto‑adaptativos para persistência e evasão.