Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы

Злоумышленники, как выяснилось, подделывали модели ИИ во время обучения, что могло нарушить их целостность. Хакеры получили доступ к внутренним сетям, базам данных и учетным записям на таких платформах, как OpenAI, Hugging Face, Stripe и Azure. Они же устанавливали майнеры на взломанные серверы, чтобы похищать вычислительные мощности для добычи криптовалюты. К тому же хакеры установили инструменты для удаленного управления серверами, что позволило им совершать дальнейшие атаки.

Уязвимость кроется в центральной панели Ray, в которой по умолчанию отсутствует аутентификация. Любой человек, получивший к ней доступ, может просматривать команды, красть данные и выполнять код. Исследователи безопасности считают эту проблему высокосерьезной.

Однако разработчик Ray, компания Anyscale, оспаривает заявление об уязвимости. Они утверждают, что Ray предназначен для удаленного выполнения кода и должен быть развернут в защищенной сети. Хотя Anyscale планирует со временем добавить аутентификацию, приоритетом для них является контроль пользователей, а не меры безопасности.