ShadowRay 2.0 Rayдин жамаланбаган кемчилигин пайдаланып, өзү тараган GPU крипто майнинг ботнетин курат

ShadowRay 2.0 Ray — ачык булактуу бөлүштүрүлгөн эсептөө фреймворку — жамаланбаган коопсуздук кемчилигин пайдаланып, GPU кластерлерин крипто майнинг жана DDoS чабуулдары үчүн басып алуучу өзү тараган ботнетти курат. Бул жөн гана башка криптоджекинг скрипти эмес; бул ачык Ray экземплярларына автоматтык түрдө тараган татаал, өзүн-өзү көбөйтүүчү коркунуч.

Зыяндуу программа атайын интернетке ачык калтырылган, аутентификациясыз Ray кластерлерин ныктайт, жамаланбаган кемчиликти пайдаланып баштапкы кирүүгө жетишет. Ичинде болгондо, ал бир нече жүктөмдөрдү орнотот: пайда үчүн GPU ресурстарын максималдуу пайдалануучу Monero крипто майнери жана координацияланган чабуулдар үчүн колдонсо болуучу DDoS модулу.

ShadowRay 2.0 өзгөчө коркунучтуу кылат анын курт сыяктуу мүмкүнчүлүгү — башка сезгич Ray экземплярларын сканерлөө жана жугутуп, тез кеңейүүчү ботнетти түзүү. Коопсуздук изилдөөчүлөрү бул булут жана өздүк GPU кластерлеринде кеңири ресурс басып алууга алып келиши мүмкүн деп эскертишет, бул ИИ/МО жүктөмдөрүн, рендеринг фермаларын жана илимий эсептөө инфраструктурасын таасир этет.

Чабуул көрсөтөт, кантип кол салуучулар массивдүү, ресурска бай ботнеттерди куруу үчүн бөлүштүрүлгөн эсептөө фреймворктарына — жөн гана салттуу серверлерге эмес — барган сайын көбүрөөк ныктап жатышат. Rayдин ИИ/МО жана маалымат иштетүүдөгү популярдуулугу аны криптоджекинг кампаниялары үчүн жогорку баалуу нысана кылат.

Ray колдонгон уюмдар тармак сегментациясын дароо ишке киргизүүгө, аутентификацияны иштетүүгө жана GPU активдүүлүгүндөгү гажап иш-аракеттерди көзөмөлдөөгө чакырылат. Патч жеткиликтүү болгонго чейин, негизги коргоо туура конфигурация жана кирүү контролу болуп саналат.