- Ray kümeleri, kimliği doğrulanmamış İşler API’si yoluyla uzaktan kod yürütülmesine karşı savunmasız olmaya devam ediyor
- Tehdit grubu “IronErn440”, XMRig kripto hırsızını dağıtarak yapay zeka tarafından oluşturulan yüklerdeki kusurlardan yararlanıyor
- 2023’te birkaç bin olan Ray sunucusu sayısı 230.000’i aştı.
Yıllar önce keşfedilen kritik öneme sahip bir kusura karşı hâlâ savunmasız olan Ray kümeleri, kripto para birimi madenciliği, veri sızdırma ve hatta Dağıtılmış Hizmet Reddi için kullanılıyor (DDoS) saldırıları konusunda uzmanlar uyardı.
Siber güvenlik araştırmacıları Oligo, bunun aynı kusurdan yararlanan ikinci büyük kampanya olduğunu iddia ediyor.
Ray bir açık kaynak koşmaya yardımcı olan ağ Python işi birden fazla makineye dağıtarak ve dağıtarak programları daha hızlı hale getirin. Kümeleri, Ray görevlerini ve iş yüklerini dağıtılmış ve koordineli bir şekilde çalıştırmak için birlikte çalışan bir baş düğüm ve birden fazla çalışan düğümden oluşan bilgisayar gruplarıdır.
XMRig’i dağıtma ve gizleme
2023 yılında Ray 2.6.3 ve 2.8.0’ın uzaktaki bir saldırganın iş gönderme API’si aracılığıyla rastgele kod yürütmesine olanak tanıyan bir güvenlik açığı taşıdığı keşfedilmişti. Ancak ürünün arkasındaki şirket Anyscale, ürün “sıkı bir şekilde kontrol edilen ağ ortamında” çalışacak şekilde tasarlandığından sorunu çözmedi.
Başka bir deyişle, altyapılarını güvence altına almak ve kusurun kötüye kullanılmamasını sağlamak kullanıcılara kalmıştır.
Ama istismar edilmişti. Birincisi Eylül 2023 ile Mart 2024 arasında ve bugün. Oligo, “IronErn440” olarak takip edilen tehdit aktörlerinin artık savunmasız kümelere sızmak için yapay zeka tarafından oluşturulan yükleri kullandığını söylüyor. Saldırganlar, bu hatadan yararlanarak işleri kimliği doğrulanmamış Jobs API’sine göndererek GitHub ve GitLab’da barındırılan çok aşamalı Bash ve Python veri yüklerini çalıştırıyor.
Bu yükler dağıtılır kötü amaçlı yazılım cihazlara – genellikle kötü şöhretli XMRig kripto hırsızı. Bu kripto hırsızı genellikle kolayca tespit edilse de (cihazın işlem gücünün %100’ünü aldığından ve onu neredeyse başka hiçbir şey için kullanışsız hale getirdiğinden), saldırganlar cihazı işlem gücünün %60’ına kilitleyerek bu sorunu çözmeye çalıştı.
Araştırmacılar, bugün internete açık 230.000’den fazla Ray sunucusunun bulunduğunu ve bu sayının, güvenlik açığı ilk keşfedildiğinde mevcut olan “birkaç bin” ile karşılaştırıldığında önemli ölçüde arttığını söyleyerek uyardı.
Aracılığıyla BleepingBilgisayar
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.