一个未修补的漏洞正在使Ray AI框架遭受“ShadowRay”攻击！我们发现ShadowRay活动利用Ray AI框架中的CVE-2023-48022，给数千家公司带来风险。攻击者劫持资源、挖掘加密货币并窃取数据，影响教育、金融和医疗保健。主要用户包括Uber、亚马逊和Netflix，建议紧急补丁。

Oligo研究团队最近披露的信息揭示了网络安全领域令人不安的发展。研究人员将其称为“ShadowRay”，它代表了第一个有记录的针对广泛使用的Ray开源人工智能框架内的人工智能工作负载的主动攻击活动实例。

该问题的核心在于一个名为CVE-2023-48022 的严重漏洞，该漏洞一直是争论的焦点并且仍未修补。该漏洞使数以千计的公司及其人工智能基础设施面临被利用的风险，从而使恶意行为者能够劫持计算资源并可能泄露敏感数据。

令人震惊的是，这个安全漏洞在过去七个月里一直被积极利用，影响了包括教育、加密货币和生物制药在内的各个行业。

根据Oligo Security在周二发布之前分享的博客文章中所述的技术调查结果，该漏洞已导致全球众多Ray服务器遭到入侵。

这些受感染的机器，其中一些已经受到攻击半年多了，对敏感数据的完整性和安全性构成了重大威胁。攻击者已经能够从这些机器上存储的命令历史记录中获得有价值的见解，从而可能暴露关键的生产秘密。

“截至目前，Oligo已发现数百个受损集群。每个集群由许多节点组成，这些节点是通过网络连接到集群的机器。大多数节点都有GPU，攻击者利用GPU进行加密货币挖掘，使该基础设施成为更大的攻击目标。换句话说，攻击者选择破坏这些机器不仅是因为他们可以获得有价值的敏感信息，而且还因为GPU非常昂贵且难以获得，尤其是现在。” --- Oligo Security

目前，Ray在GitHub上拥有30000个star，这表明用户可以为感兴趣或实用的存储库添加书签，类似于社交媒体平台上的“喜欢”内容。

此外，Ray还在一些全球领先组织的生产环境中得到应用，例如中国企业集团阿里巴巴集团的附属公司蚂蚁集团、Uber、亚马逊、LinkedIn、Doordash、Netflix、Spotify、Pinterest和OpenAI等。

Bambenek Consulting总裁John Bambenek强调了防御此类攻击的固有挑战，特别是在人工智能环境中。他强调了建立强大威胁检测机制的持续努力，并指出当前形势缺乏全面的可见性。随着攻击者越来越多地将目标瞄准数据丰富的环境，采取主动措施来保护人工智能工作负载的需求变得前所未有的紧迫。

“人工智能已经在环境中兴起，但我们仍在努力建立基本框架来开始检测威胁和攻击。我们有一些片段，但是，无法知道这是否是第一次攻击，因为我们仍然缺乏如何获得完整可见性的概念。也就是说，很明显攻击者非常清楚这是一个盲点，任何拥有大量数据的东西都将成为有吸引力的目标。“

当组织努力应对ShadowRay的影响时，谨慎和主动的安全措施非常重要。Oligo研究团队敦促所有使用Ray的实体对其环境进行彻底审查，识别任何潜在的漏洞，并对可疑活动的迹象保持警惕。

在当今世界，数据极其宝贵，防范不断变化的网络安全威胁比以往任何时候都更加重要。