黑客利用 Ray 框架漏洞,入侵服务器,劫持资源
💡
原文中文,约1700字,阅读约需5分钟。
📝
内容提要
威胁攻击者利用Ray框架的安全漏洞入侵了数千家公司的网络服务器,盗取敏感数据。攻击目标主要在教育、加密货币、生物制药等行业。Ray框架存在严重远程代码执行漏洞,导致非法加密货币挖矿和执行任意代码的操作。应加强安全措施,避免使用默认设置,并持续监控异常情况。
🎯
关键要点
- 威胁攻击者利用Ray框架的安全漏洞入侵数千家公司网络服务器,盗取敏感数据。
- 攻击目标主要集中在教育、加密货币和生物制药等行业。
- Ray框架存在严重的远程代码执行漏洞CVE-2023-48022,未被修补。
- Anyscale认为该漏洞是一个简单的错误,但其缺乏身份验证的特性使攻击者能够利用。
- Oligo报告称,CVE-2023-48022漏洞在野外被积极利用,成为有争议的'影子漏洞'。
- 攻击者通过该漏洞入侵了数百个公开暴露的Ray服务器,获取敏感信息。
- 一些攻击者利用显卡进行非法加密货币挖矿,运行多个XMRig矿机。
- 研究人员发现攻击者使用未被检测的开源脚本提升权限。
- Oligo向受影响公司发出警告并提供修复援助,强调在安全环境中运行Ray的重要性。
- 建议执行防火墙规则,添加授权,监控异常情况,避免使用默认设置。
➡️
