A ShadowRay új hulláma kriptobányászokká változtatja a Ray-klasztereket
Érdemes megvizsgálni, miként képes a ShadowRay 2.0 nevű globális kampány átvenni a hatalmat több százezer Ray-klaszter felett: egy régi sérülékenységet kihasználva önmagát terjesztő kriptobányász-botnetet épít belőlük. Az Anyscale által fejlesztett, nyílt forráskódú Ray keretrendszer lehetővé teszi MI- és Python-alkalmazások elosztott futtatását úgynevezett fejcsomópontokon, amelyekhez bárki hozzáférhet, ha nincsenek megfelelően védve.
Veszélyben az adatok és az erőforrások
Az IronErn440 nevű támadó MI által generált, több-lépcsős payloadokat használ, hogy nyilvánosan elérhető Ray-infrastruktúrákat törjön fel. Tevékenysége jóval túlmutat a kriptobányászaton: adat- és jelszólopás, MI‑modellek és forráskódok eltulajdonítása, valamint DDoS‑támadások is szerepelnek az arzenáljában. A támadásokhoz egy 2023-as, máig javítatlan sérülékenységet (CVE-2023-48022) használ ki, amelyre azért nem készült folt, mert a Rayt eredetileg biztonságos, zárt hálózatokra tervezték. Ugyanakkor jelenleg már több mint 230 ezer Ray-szerver található az interneten, szemben a tavalyi néhány ezerrel.
MI generálta támadó kódok és automatizált terjedés
A támadások során LLM-ek (nagy nyelvi modellek) által generált Bash- és Python-szkriptek futnak le, amelyek minden elérhető csomópontot megfertőznek, majd önállóan terjednek tovább újabb klaszterek felé. A bányászmodul szintén MI által generált, és igyekszik a rendszeren észrevétlen maradni: álnév alatt fut, hamis fájlhelyeket használ, és kizárólag azokat a gépeket terheli, ahol legalább nyolcmagos processzor és rendszergazdai jogosultság elérhető. Monerót bányászik XMRig-gel, a processzor erejének legfeljebb 60%-át használja, hogy elfedje a tevékenységet.
A fertőzött szervereken további önvédelmi lépések jelennek meg: minden konkurens bányászprogramot azonnal leállít, blokkolja más bányászpoolokat, és különféle trükkökkel gondoskodik a fennmaradásról (cron, systemd). Emellett Python-alapú reverse shellt nyit a támadónak, hogy valós időben hozzáférést biztosítson, adatokat lopjon vagy parancsokat hajtson végre, továbbá DDoS-támadásokat indítson a Sockstress eszközzel. Egy cronfeladat 15 percenként ellenőrzi a GitHubon, jelent-e meg új utasítás végrehajtásra.
Hogyan védekezhetünk?
Mivel a CVE-2023-48022 sérülékenységre továbbra sincs hivatalos frissítés, érdemes a Ray-klasztereket szigorú, zárt környezetben futtatni, tűzfalat és jogosultságkezelést alkalmazni, valamint folyamatos monitorozást rendelni hozzájuk. Az Anyscale részletes ajánlásokat fogalmazott meg; többek között a Ray Dashboard portjának (8265) védelmét és a szokatlan tevékenységek figyelését javasolja, hogy idejében észlelhessük a ShadowRay-fertőzést.
🚧 Különösen igaz ez, ha grandiózus, sci-fibe illő tervekről van szó: Szaúd-Arábia leállította A Vonal (The Line) projekt további munkálatait legalább 2030-ig...
💪 Különösen akkor, ha egy ritka genetikai eltérés világít rá, hogy amit az agytudomány évtizedek óta biztosnak hitt, az lehet, hogy alapjaiban nem igaz...
Érdekes felvetés, hogy egy alkotógárda akár két teljesen eltérő sci-fi sorozatot is le tud tenni az asztalra, miközben a témájuk első pillantásra nagyon hasonlónak tűnik...
Erre példa, amikor egy kriptovaluta hetekig alig mozdul, majd hirtelen elindul a lejtőn: az XRP árfolyama már harmadszor pattant le a fontos 1,36 dolláros ellenállásról, így a bikák lendülete megtört, és a jegyzés most az 1,35 dolláros szint alá süllyedt...
Egy lényeges szempont, hogy az elmúlt húsz évben a technikai adósság leginkább elavult rendszereket, zűrzavaros programkódot és elhanyagolt dokumentációt jelentett...
Ebből következően érdemes megérteni, hogy a NASA Psyche űrszondája meghatározó mérföldkőhöz ért: sikeresen kihasználta a Mars gravitációját, hogy lendületet kapjon és megfelelő irányba álljon a kisbolygóövben keringő titokzatos, fémben gazdag Psyche aszteroida felé...
4,6 milliárd éve a Napot masszív gáz- és porlemez vette körül, amelyből először apró porszemek születtek, majd ezekből bonyolult ütközések és összetapadások révén kialakultak a bolygókezdemények...
Álomszerűen tiszta borostyánban találtak egy döbbenetes ősi rovart Mianmarban, amelynek mellső lábait rákollókra emlékeztető hatalmas ollók koronázzák meg...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. ImgRef (iPhone/iPad)Ez az alkalmazás egy sokoldalú, minden igényt kielégítő kreatív eszköz: lehetővé teszi mood boardok készítését, referenciafotók rendezését, intelligens médiakezelést, precíz színválasztást és szabad kollázsolást...
A középkori várak korában, amikor Európában állandó háborúk és hatalmi harcok dúltak, a masszív, kőből épült erődök sokszor a túlélés zálogát jelentették...
🌱 Fontos kérdés, hogy miért jelennek meg bizonyos betegségek, például a diabétesz, sokkal fiatalabb korban a hawaii őslakosok között, mint az állam többi lakójánál...
💰 A kriptopiacok jelentős mozgásokat mutattak, miután amerikai rakétacsapások értek iráni célpontokat, ami azonnali hatással volt az olajárakra és a főbb devizákra is...
Az elmúlt 24 órában 15%-ot emelkedett a NEAR token, így ára elérte az 1050 forintot (2,8 USD), ami egy hónapos felfutás csúcsa: ebben az időszakban a NEAR értéke megduplázódott...
A Kansas City Public Schools vezetősége radikális digitális fordulatot jelentett be: több mint 30 000 Windows PC és Chromebook cseréjét kezdik meg Apple laptopokra...
🔒 Fontos fejlemény, hogy Indonézia hivatalosan is blokkolta a Polymarket kriptovalutás előrejelző platformját, azzal az indokkal, hogy az tulajdonképpen online szerencsejátéknak minősül a helyi jog szerint...
Az MI fejlődése az utóbbi években újabb lendületet kapott: a kutatók egy úttörő megoldással ötvözték a hagyományos nyelvi modelleket a kvantumszámítógépek erejével...
Különösen igaz ez akkor, ha az orvostudomány fejlődésének mérföldkövei szó szerint rozsdásodnak a múltban: Kína egyik Ming-kori sírjából előkerült, 600 éves műtéti eszközökről egy mostani vizsgálat során kiderült, hogy rajtuk maradt a világ első közvetlen kémiai nyoma egy helyi érzéstelenítőszernek...
