https://www.ray.io/
AI 워크로드와 더불어 자격 증명을 저장하는 수천대의 서버가 Ray 프레임워크에 대한 대규모 공격에 털렸습니다. 정확하겐 CVE-2023-48022라는 Ray 프레임워크의 취약점으로 이를 뚫어뻥 했는데요...
최소 7개월동안 진행된 이 공격으로, AI 모델이 변조될수 있으며, 내부 내트워크와 데이터베이스에 접근할수 있게 되었으며, OpenAI, Hugging Face, Stripe, Azure 등의 플랫폼의 계정에 액서스 하는 토큰을 획득할수 있게 되었습니다. 또한, 덤으로 암호 화폐 채굴기랑 더불어 이 서버들을 원격으로 조정하기 위한 리버스 쉘도 설치했습니다.