Les attaquants exploitent une vulnérabilité dans le logiciel Ray AI d’Anyscale pour compromettre les serveurs d’entreprise et les truffer de cryptomineurs et de « reverse shells » (coquilles inversées).
« Nous avons observé des centaines de grappes compromises rien qu’au cours des trois dernières semaines. Chaque grappe utilise une adresse IP publique et la plupart d’entre elles contiennent des centaines, voire des milliers de serveurs. Des centaines de serveurs sont encore vulnérables et exposés ».
Le framework open-source Ray est utilisé pour faire passer les applications Python et d’IA d’un ordinateur portable à un cluster et pour accélérer les charges de travail d’apprentissage automatique.
Les attaquants ne se sont pas contentés d’utiliser les clusters Ray pour du cryptomining clandestin : ils ont également installé des reverse shells, afin d’établir une connexion permanente avec les serveurs et de pouvoir les contrôler à distance.
« Les charges de travail de production de l’IA ont été compromises, ce qui signifie qu’un attaquant a pu affecter l’intégrité ou la précision d’un modèle d’IA, voler des modèles et infecter des modèles pendant la phase d’entraînement », ont ajouté les chercheurs.
« Nous savons qu’en réalité, le minage de crypto-monnaie est l’un des meilleurs scénarios. Si les attaquants avaient plutôt choisi de créer des modèles malveillants et d’altérer les résultats de l’IA utilisée dans des applications sensibles, l’impact pourrait être énorme », a-t-il commenté.
