Ciberdelincuentes Explotan Falla en el Marco de Trabajo Ray para Violentar Servidores y Secuestrar Recursos

Una nueva campaña de hacking, denominada “ShadowRay”, ha puesto en la mira una vulnerabilidad no parcheada en Ray, un popular marco de trabajo de inteligencia artificial de código abierto, para secuestrar el poder de cómputo y filtrar datos sensibles de miles de empresas.

Detalles del Ataque

Según un informe de la firma de seguridad de aplicaciones Oligo, estos ataques han estado en marcha desde al menos el 5 de septiembre de 2023, dirigidos a sectores como educación, criptomonedas, biofarmacéutica y otros.

Ray es un marco de trabajo de código abierto desarrollado por Anyscale que se utiliza para escalar aplicaciones de inteligencia artificial y Python en un conjunto de máquinas para cargas de trabajo computacionales distribuidas.

Explotación Activa

A pesar de que Anyscale reveló cinco vulnerabilidades en Ray en noviembre de 2023 y solucionó cuatro de ellas, una falla crítica de ejecución de código remoto, rastreada como CVE-2023-48022, no se solucionó debido a la falta de autenticación, una decisión de diseño de larga data.

Los atacantes han estado explotando activamente la vulnerabilidad CVE-2023-48022 en entornos no seguros, comprometiendo cientos de servidores Ray públicamente expuestos. Esto les ha permitido acceder a información sensible, como modelos de inteligencia artificial, variables de entorno, credenciales de bases de datos de producción y tokens de acceso al entorno en la nube.

 

 

Defendiendo contra ShadowRay

Para asegurar los despliegues de Ray, es crucial operar dentro de un entorno seguro mediante la aplicación de reglas de firewall, agregar autorización al puerto del Panel de Control de Ray y monitorear continuamente anomalías.

 

Es importante evitar el uso de configuraciones predeterminadas y aprovechar herramientas que mejoren la postura de seguridad de los clústeres.

Ante estas revelaciones, Oligo afirma haber alertado a muchas empresas que fueron comprometidas utilizando la falla de Ray y proporcionada asistencia con la remediación.

Related Posts
Devel Group
Privacy Preferences
When you visit our website, it may store information through your browser from specific services, usually in form of cookies. Here you can change your privacy preferences. Please note that blocking some types of cookies may impact your experience on our website and the services we offer.