Исследовательская группа Oligo недавно обнаружила активную атакующую кампанию, нацеленную на уязвимость в широко используемом фреймворке искусственного интеллекта (ИИ) с открытым исходным кодом под названием Ray. Эта уязвимость позволяет злоумышленникам получить доступ к вычислительным мощностям компаний и украсть конфиденциальные данные. В течение последних семи месяцев злоумышленники активно использовали эту уязвимость, охватив такие отрасли, как образование, криптовалюта и биофармацевтика.
Разработчики фреймворка Ray раскрыли пять уязвимостей в конце 2023 года, и четыре из них были исправлены, но пятая осталась без патча и стала объектом активной эксплуатации. Исследователи Oligo обнаружили случаи использования этой уязвимости в дикой природе и назвали ее "теневой уязвимостью".
Тысячи публично доступных серверов Ray по всему миру оказались скомпрометированными из-за использования этой уязвимости, которую исследовательская группа Oligo назвала ShadowRay. Некоторые из этих серверов были под угрозой в течение семи месяцев. Уязвимость позволяет злоумышленникам хранить историю команд на скомпрометированных машинах, что облегчает им доступ к конфиденциальным данным и возможностью утечки секретных данных.
Indicators of Compromise
IPv4
- 158.247.217.90
- 206.189.156.69
- 23.146.184.38
- 54.176.108.174
Domains
- bore.pub
- clo4q41v1v85ed814bogstepb5jwkbxtj.oast.fun
- kryptex.network
- pool.hashvault.pro
- xna.2miners.com
- zeph.kryptex.network
- zephyr.miningocean.org
Emails
- fintagixgames@gmail.com
MD5
- f3636232ed136fed658521682f6fa9f4
SHA1
- 8d53ade3599ca39d9ad22d9360834514e9a6c6dc
SHA256
- 98f0bf732ebae8f3ba250c02e02a0787a68039caa484e688e0391343eaf0b527