Хакеры взломали сотни кластеров с системами ИИ Anyscale Ray

Согласно данным компании Oligo, хакеры воспользовались уязвимостью в популярной платформе искусственного интеллекта (ИИ) с открытым исходным кодом Anyscale Ray и провели серию атак ShadowRay. По итогу киберпреступники взломали сотни кластеров и украли конфиденциальные данные тысяч компаний.

Напомним, что платформу Ray разработала компания Anyscale. Она используется для масштабирования приложений ИИ и Python в кластере для распределённых вычислительных нагрузок. Платформой пользуются Amazon, Spotify, LinkedIn, Instacart, Netflix, Uber и даже OpenAI, которая применяет ее для обучения ChatGPT. 

Интересно, что атаки проводятся практически с начала осени ушедшего года и ориентированы на компании сфер образования, биофармацевтики, криптовалют и других секторов.

Аналитики отмечают, что в ноябре 2023 года Anyscale обнаружила пять уязвимостей Ray, но исправила четыре из них, отмеченные как CVE-2023-6019, CVE-2023-6020, CVE-2023-6021 и CVE-2023-48023. 

Однако пятая ошибка удаленного выполнения кода, отслеживаемая как CVE-2023-48022, не была исправлена, поскольку, по мнению специалистов, отсутствие аутентификации было давним проектным решением. 

В итоге сотни общедоступных серверов Ray были скомпрометированы с помощью CVE-2023-48022, что позволило злоумышленникам получить доступ к конфиденциальной информации, включая модели ИИ, переменные среды, учетные данные производственной базы данных и токены доступа к облачной среде. 

Ранее специалисты Resecurity нашли программное обеспечение (ПО), которое способно сделать из Raspberry Pi инструмент для кибератак и мошенничества. Стоит оно $700 и продается в Telegram. Также ПО доступно по подписке — $80 в месяц.