Эксперты по кибербезопасности из компании Oligo предупредили о широко распространенной уязвимости в средах Ray Dashboard и Client, где отсутствуют двухфакторные средства контроля и аутентификации. Киберпреступники активно используют данную уязвимость, чтобы свободно отправлять задания, получать доступ к конфиденциальной информации и выполнять удаленные команды.
Специалисты Oligo отметили, что за последние 7 месяцев тысячи серверов использующих инфраструктуру Anyscale Ray подверглись криптоджекингу. Киберпреступники незаконно использовали вычислительные мощности этих серверов для скрытого майнинга криптовалют.
Среда Ray позволяет создавать платформы машинного обучения и масштабировать рабочие нагрузки искусственного интеллекта и Python. Ее широко используют в различных отраслях, включая образование, биофармацевтику, и развлекательные сервисы.
Киберэксперты Oligo отметили, что атакованные серверы были взломаны и тем самым предоставили хакерам удаленный доступ с целью использования их мощностей для скрытого майнинга криптовалют.
источник
уникальность
