Cảnh báo: Lỗ hổng Ray biến cụm GPU NVIDIA thành botnet đào tiền mã hóa

[Nguyễn Thị Phương Thúy]

Oligo Security cảnh báo về một chuỗi tấn công đang diễn ra, lợi dụng lỗ hổng tồn tại suốt hai năm trong nền tảng AI nguồn mở Ray. Kẻ tấn công chiếm quyền các cụm GPU NVIDIA bị lộ và biến chúng thành botnet đào tiền điện tử tự lan truyền. Hoạt động này mang tên ShadowRay 2.0, tiếp nối loạt tấn công từng ghi nhận từ tháng 9/2023 đến tháng 3/2024. Tin tặc khai thác lỗ hổng thiếu cơ chế xác thực nghiêm trọng CVE-2023-48022 (CVSS 9.8) để chiếm quyền điều khiển và dùng tài nguyên máy chủ để đào...

Đọc bài gốc tại đây