⚠️ Новая волна атак ShadowRay 2.0

Злоумышленники используют уязвимость в Ray для превращения ИИ-кластеров в ботнет.

Атака основана на CVE-2023-48022 (9,8 баллов CVSS) — критической уязвимости в фреймворке Ray, позволяющей выполнять произвольный код через Jobs API без аутентификации. Злоумышленник IronErn440 использует ИИ для генерации пейлоадов, а затем развёртывает майнеры XMRig, реверс-шеллы и DDoS-инструменты. Заражённые кластеры сканируют сеть в поиске новых жертв, превращаясь в самораспространяющийся червь. Майнеры работают на 60% CPU, маскируясь под легитимные процессы.

Обнаружено более 230 000 уязвимых серверов. Ray до сих пор не получил патча, несмотря на обещания Anyscale.

#cybersecurity #ai #ray #botnet #crypto_mining #vulnerability