2025. 11. 19., 08:23

Az MI önmaga ellen fordul: önreplikáló botnetek tombolnak

Az MI önmaga ellen fordul: önreplikáló botnetek tombolnak
Az internetre csatlakozó Ray-klasztereket egyre intenzívebben támadják olyan hekkerek, akik az MI fejlesztéséhez használt nyílt forráskódú keretrendszert kihasználva terjesztenek önreplikáló botneteket. Ezek a botnetek kriptovalutát bányásznak, adatokat lopnak, és elosztott szolgáltatásmegtagadó (DDoS) támadásokat indítanak.

Kritikus sebezhetőség, amely évek óta javítatlan

A támadások a Ray nevű, MI-feladatokra optimalizált, elosztott számításokat lehetővé tevő rendszert érintik. Az Amazon, az Apple és az OpenAI is széles körben alkalmazza a Rayt. Az Oligo Security kutatói szerint a kampány 2024 szeptembere óta zajlik, de maga a kihasznált hiba már 2023 végén is aktív volt – akkor 9,8-as CVSS értékelést kapott, vagyis rendkívül súlyos. A sebezhetőség az engedély nélkül is elérhető Ray dashboard API-t érinti, amelyen keresztül távoli kódfuttatás válik lehetővé.
Különösen aggasztó, hogy a sebezhetőség máig javítatlan. Az Anyscale, a Ray fejlesztője arra hivatkozott, hogy a platformot felügyelt, zárt hálózaton belülre szánták, így szerintük a hiba nem releváns. Októberben a Ray fenntartását átadták a Linux Foundationhöz tartozó PyTorch Foundationnek, azonban ők sem javították a hibát.

Visszaélnek az MI platform belső funkcióival

Az IronErn440 nevű támadócsoport a Ray teljesen legális szervezési és ütemezési funkcióit alakította át önreplikáló, világszintű kriptovaluta-bányász botnetté. Ezek a botnetek önállóan terjednek a rosszul védett Ray-klasztereken belül. A támadók elsősorban nagy, költséges GPU-s környezeteket vesznek célba – világszerte több mint 230 ezer, az internet felé nyitott Ray-klaszter létezik, így rengeteg szervezet van veszélyben.
A helyzet drámaian romlott, mert a támadók minden manuálisan vizsgált Ray-szervert fertőztek, iparág- és országhatárokat átlépve: Amerikától Kínáig valamennyi érintett szektorban jelen vannak.

Belső terjesztés, komoly adatvesztéssel

A támadók nemcsak kriptovalutát bányásznak az erőforrásokon, hanem képesek továbbterjedni a belső hálózatokon, fertőzve a nem nyilvános csomópontokat is. Ezeket aztán DDoS-támadások kiindulópontjaként használják, emellett több esetben sikerült hozzáférniük bizalmas MI-modellekhez, adattárakhoz, forráskódokhoz, felhő- és adatbázis-jelszavakhoz, valamint felhasználói adatokhoz is.
Az eredetileg a GitLabnál hosztolt kártevő a támadásaiban regionális alkalmazkodásra is képes – észleli, mely országban fut a célpont, és ehhez igazítja a támadás jellemzőit. Az érintett fiókokat a GitLab gyorsan törölte, ám a támadók azonnal átvonultak a GitHubra, ahol újabb fiókokat hoztak létre, így a kampány tovább folytatódott.


Egyszerű, de hatékony támadási módszertan

Azonosításra először nyílt forráskódú sérülékenységvizsgáló eszközt alkalmaztak, majd kiválasztották a támadható szervereket. Nem volt szükség bonyolult exploitok kidolgozására, a Ray kialakítása ugyanis megbízható belső környezet feltételezésével szinte teljesen nyitott: a támadók az API-kat a gyári dokumentáció szerint használták, jelszó vagy hitelesítés nélkül.
Az egyik kártevő például felderíti, mely csomópontok érhetők el, és mindegyiken Python-alapú kódként fut le, a rendes alkalmazásokhoz hasonlóan. Ezután többlépcsős Python-kóddal felméri a CPU- és GPU-kapacitásokat, és csak a teljesítmény 60%-át terheli, hogy észrevétlen maradjon. Szakértők szerint a kártevő kódját MI generálta, legalábbis a kód stílusa, hibakezelése és kommentjei erre utalnak.

Milliós károkat okozhatnak – nincs megoldás

A támadók AWS-alapú C&C-szervereket használtak, extra redundanciát építettek ki, de ez több üzemeltető jelenlétére is utalhat. A GitHubra áttérés után olyan klasztereket is találtak, amelyeken több ezer gép dolgozott a támadók számára, évente 4 millió dollár (kb. 1,4 milliárd forint) értékű gépidőt használva fel. Egyes szervereken 240 GB céges forráskód, MI-modellek és adattárak váltak szabadon letölthetővé az interneten.
Feltételezhető, hogy az egész kampány teljesen automatizált, mert a támadók szinte azonnal visszatérnek minden letiltás után – így nincs könnyű védekezés. A Ray-klaszterek védelme és megfelelő, csak belső hálózatra történő korlátozása sosem volt ennyire időszerű.

2025, adminboss, go.theregister.com alapján

Legfrissebb posztok

MA 11:02

A gombnak hitt lelet valójában Mezítlábas Magnus 900 éves érméje

🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...

MA 10:49

A nyílt forrású MI-modellek olcsóbban vészelik át a költségrobbanást

💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...

MA 10:37

Az új robotszív egy gyakori, rejtélyes szívbetegséget utánoz, hogy kutathassák

💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...

MA 10:25

A Defender 0-day javítása támadóknak töltheti tele a merevlemezed

A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...

MA 09:37

Az idő születése: fizikusok órák nélkül teremtettek miniatűr univerzumot

Mi történik, ha az idő nem létezik addig, amíg valami meg nem változik?..

MA 09:25

Az MI-szenny elárasztotta a netet, főleg a LinkedInt és az X-et

Az online világban egyre nehezebb kibogozni, hogy ki írta valójában a közösségi platformok hosszabb, tartalmasnak tűnő bejegyzéseit...

MA 09:13

Az új ChatGPT a munka svájcibicskája

🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...

APP
MA 09:11

APPok, Amik Ingyenesek MA, 7/10

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...

MA 08:49

A hawaii mosolygópók meglepő rokona az indiai Himalájában

Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...

MA 08:37

A Forg365 adathalászplatform MI-vel támadja a Microsoft 365-fiókokat

🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...

MA 08:25

Az USA fontolgatja a kormány és fékpedál elhagyását az önvezetőknél?

Az amerikai autóiparban jelentős változások várhatók: hamarosan eltűnhet a kormány és a fékpedál az önvezető autókból...

MA 08:14

A jobb kvantumbiztos aláírásokra várni luxus, most kell lépnünk

🔒 A kriptográfia világát régóta uraló RSA- és ECC-algoritmusok hamarosan végveszélybe kerülnek...

MA 07:49

Az OpenAI új eszköze veled együtt dolgozik – és helyetted is?

Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...

MA 07:39

Az Asus ProArt RTX 5090: karcsú szörnyeteg alkotóknak, 32 GB VRAM-mal

🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...

MA 07:26

A világ legnagyobb szuperkamerája: 3 tonna, 3200 megapixel az égen

📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...

MA 07:13

A csillagászok szerint a Tejútrendszer nagyobb, nehezebb és aszimmetrikusabb, mint hittük?

A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...

MA 06:49

A heves hasmenést okozó parazita Amerikában tombol: Michiganben 1 251 eset

Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...

MA 06:37

Az MI-ügynököket a cégek 69 százalékánál a közös API-kulcsok teszik sebezhetővé

Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...

MA 06:26

A 800 másodperces vizit ára: az antibiotikum-rezisztencia nem biológiai okai

Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...

MA 06:05

Történelmi események a mai napon (Július 10.)

Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...

MA 06:01

A Google Home beállításánál sokan elakadnak, és senki sem érti, miért

A Google új Home hangszórója igen viharosan rajtolt, hiszen hónapokkal a Pixel 10 bemutatója után, hosszas késlekedést és számos kiszivárgást követően jutott el a felhasználókhoz...

csütörtök 18:31

A fák növekedés után is elnyelik a szén-dioxidot

🌲 Az évszakok változása és az egyre melegebb éghajlat régi elméleteket kérdőjelez meg az erdők szénmegkötésével kapcsolatban...

csütörtök 17:01

Az A-vitamin új felfedezése átírja, amit a látásról hittünk

👀 Érdemes megérteni, hogy a Johns Hopkins Egyetem kutatóinak sikerült megfejteniük, miként alakul ki az éles, központi látásunk már születésünk előtt...

csütörtök 16:31

A Microsoft befoltozta a Defender nulladik napi RoguePlanet-hibáját

🛡 Érdemes megvizsgálni, hogy a júniusi hibajavítási hullám után egy új, napvilágot látott sebezhetőség miatt ismét frissítést kellett kiadnia a Microsoftnak...

csütörtök 16:02

Az NHTSA nekimegy az önvezetőknek: útban vannak a mentőknek

🚧 Az Egyesült Államok Közlekedésbiztonsági Hivatala most ultimátumot adott az önvezető autókat fejlesztő cégeknek: július végéig találják meg a megoldást arra, hogy a sofőr nélküli járművek ne zavarják a mentőket vészhelyzetekben...

csütörtök 14:31

A Linux-hiba, amivel kiszökhet a vendég VM — 250 ezer dollár a Google-tól

🚨 Noha a Linux hosszú ideje az egyik legmegbízhatóbb operációs rendszerként él a köztudatban, a közelmúltban két súlyos sebezhetőség is napvilágra került, amelyek alapjaiban rengethetik meg a felhőszolgáltatók biztonságát...

csütörtök 12:01

Az apró szilícium-dioxid-részecskék egerekben kiirtották az agresszív prosztatarákot

🔬 A Cornell Egyetem kutatói új típusú, mikroszkopikus szilícium-dioxid nanorészecskéket fejlesztettek ki, amelyek képesek közvetlenül elpusztítani a prosztatarákos daganatokat, miközben egyidejűleg aktiválják a szervezet immunrendszerét is a rák elleni harcra...

csütörtök 11:01

A Grok 4.5 már önmagában megéri az X-előfizetést?

💡 Grok 4.5 bemutatkozott, és jelentősen egyszerűsíti a bonyolult feladatok elvégzését. Kódírás, táblázatok és prezentációk készítése most egyetlen munkafolyamatba sűríthető anélkül, hogy újra és újra át kellene írni az utasításokat...

csütörtök 10:49

A New Horizons felébredt: indul a küldetés a Plútón túl

321 napos alvás után újra felébredt a New Horizons űrszonda, amely már a Naprendszerünk peremén gyűjti az adatokat...