Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.
Под угрозой из-за неисправленной уязвимости, позволяющей злоумышленникам удаленно запускать код на атакуемых серверах Ray, сегодня оказались тысячи компаний, которые обучают модели типа ChatGPT. Проблема в том, что разработчики Ray решили не вводить аутентификацию по дизайну, что привело к возможности несанкционированного доступа.
Хакеры используют эту «теневую уязвимость» для проникновения в системы и даже для майнинга криптовалюты, расходуя при этом ресурсы компаний. Некоторые скомпрометированные серверы уже были обнаружены с работающими майнерами криптовалюты Монеро.
«Чтобы не стать жертвой подобных атак, прежде всего, надо озаботиться защитой конечных сетевых точек: серверов и рабочих мест пользователей. Для этого необходимо использовать современные средства защиты, например, ПО Ankey ASAP, которое позволяет анализировать поведение конечных точек и детектировать атаки злоумышленников на ранних стадиях развития. Подобные системы оснащены ИИ, что позволяет в кратчайшие сроки обучить систему и ввести ее в промышленную эксплуатацию», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.