Mărește (credit: Getty Images)
Mii de servere care stochează încărcături de lucru AI și acreditări de rețea au fost piratate într-o campanie de atac în curs care vizează o vulnerabilitate raportată în Ray, un cadru de calcul utilizat de OpenAI, Uber și Amazon.
Atacurile, care sunt active de cel puțin șapte luni, au dus la falsificarea modelelor AI. Ele au dus, de asemenea, la compromisul acreditărilor de rețea, permițând accesul la rețelele interne și bazele de date și token-urile pentru accesarea conturilor pe platforme precum OpenAI, Hugging Face, Stripe și Azure. Pe lângă coruperea modelelor și furtul acreditărilor, atacatorii din spatele campaniei au instalat mineri de criptomonede pe infrastructura compromisă, care oferă de obicei cantități masive de putere de calcul. Atacatorii au instalat și shell-uri inverse, care sunt interfețe bazate pe text pentru controlul de la distanță a serverelor.
Atingerea jackpotului
„Când atacatorii pun mâna pe un cluster de producție Ray, este un jackpot”, au scris cercetătorii de la Oligo, firma de securitate care a detectat atacurile, într-un post. „Datele valoroase ale companiei plus execuția de cod de la distanță facilitează monetizarea atacurilor – toate în timp ce rămân în umbră, total nedetectate (și, cu instrumente de securitate statice, nedetectabile).”
Comentarii recente