tg-me.com/tg_security/3842
Last Update:
Тысячи публичных серверов, выполняющие задачи для ИИ различных компаний, были взломаны в ходе атаки, целью которой являлась уязвимость Shadow Vulnerability в Ray — широко используемом открытом фреймворке искусственного интеллекта, используемой OpenAI (ChatGPT), Uber, Amazon, Netflix, Spotify и другими.
Атаки, продолжающиеся не менее семи месяцев, привели к подделке моделей искусственного интеллекта. Также были скомпрометированы учетные данные сети, что позволило получить доступ к внутренним сетям и базам данных, а также к токенам для доступа к аккаунтам на платформах включая OpenAI, Hugging Face, Stripe и Azure. Помимо порчи моделей и кражи учетных данных, нападающие установили на зараженной инфраструктуре майнеры криптовалют, которые обычно требуют огромных вычислительных мощностей. Хакеры также установили обратные оболочки, то есть получили способ удаленного управления серверами.
Тысячи компаний и серверов, работающих на инфраструктуре ИИ, оказались под угрозой из-за критической уязвимости, которая до сих не имеет патча. Всем организациям, использующим Ray, рекомендуется проверить свои среды на предмет уязвимостей и анализировать любую подозрительную активность.