Hacker khai thác lỗ hổng Ray framework để xâm nhập máy chủ, chiếm đoạt tài nguyên

Một chiến dịch hack mới có tên “ShadowRay” nhắm vào lỗ hổng chưa được vá trong Ray, một framework AI nguồn mở phổ biến, nhằm chiếm đoạt sức mạnh tính toán và rò rỉ dữ liệu nhạy cảm từ hàng nghìn công ty.

Theo báo cáo của công ty bảo mật ứng dụng Oligo, những cuộc tấn công này đã được tiến hành ít nhất từ 5/9/2023, nhắm mục tiêu vào giáo dục, tiền điện tử, dược phẩm sinh học và các lĩnh vực khác.

Ray là một framework mã nguồn mở do Anyscale phát triển, dùng để mở rộng quy mô ứng dụng AI và Python trên một cụm máy cho khối lượng công việc tính toán phân tán. Framework này hiện có hơn 30.500 sao trên GitHub và được nhiều tổ chức trên toàn thế giới sử dụng, bao gồm Amazon, Spotify, LinkedIn, Instacart, Netflix, Uber và OpenAI, để đào tạo ChatGPT.

Vào tháng 11/2023, Anyscale đã tiết lộ 5 lỗ hổng trên Ray và vá 4 trong số đó (CVE-2023-6019, CVE-2023-6020, CVE-2023-6021 và CVE-2023-48023). Tuy nhiên, lỗi thứ năm, một lỗ hổng thực thi mã từ xa nghiêm trọng có mã theo dõi CVE-2023-48022, vẫn chưa được vá.

Anyscale tuyên bố rằng lỗ hổng này chỉ có thể khai thác đối với các trường hợp vi phạm các khuyến nghị của dự án nhằm hạn chế việc sử dụng Ray trong môi trường mạng được kiểm soát chặt chẽ.

Tuy nhiên, Oligo phát hiện ra rằng hàng trăm máy chủ Ray bị lộ công khai đã bị xâm phạm thông qua CVE-2023-48022, cho phép kẻ tấn công truy cập thông tin nhạy cảm, bao gồm mô hình AI, biến môi trường, thông tin xác thực cơ sở dữ liệu sản xuất và mã thông báo truy cập môi trường đám mây.

Nguồn: Bleeping Computer