Добавить новость
Ru24.net News‑life.pro News‑life.org 29ru.net 123ru.market Sportsweek.org Ru24.pro
123ru.net
Smi24.net

Компания Газпром недра продемонстрировала на ПМГФ-2024 инновационную продукцию

О послевоенной жизни Штирлица снимут новый российский сериал

Пытался отравить собаку: новые детали нападения соседа на пару в Долгопрудном

Такого снега не наблюдалось с 1772 года: морозы обрушатся на нас уже в ближайшие дни - новый прогноз от Вильфанда

News in English
Автомобили Haval в Trade-in у официального дилера в Санкт-Петербурге
Bill Vigars Has Passed Away
'Shaken': Analyst claims John Roberts has been left reeling from immunity ruling backlash
'Eric is lying': Experts catch Trump's son spreading false statistic on Fox News
The perfect device for watching in the bathroom — this iPad mini is $120 off
Tottenham one of eight clubs fighting it out for high-scoring midfielder
'Lifetime of service': Former OKC Ward 3 Councilman Larry McAtee passes away


Новости сегодня

Новости от TheMoneytizer

Massive hack hits AI servers, exploits Ray framework vulnerability

Read/Write Web 

Researchers have found that thousands of servers, running AI infrastructure, have been hacked in an active attack campaign. This attack targets a reported vulnerability in Ray, a computing framework used by the likes of OpenAI, Uber, and Amazon.

According to analysts at Oligo, a cybersecurity firm, the vulnerability allows attackers to take over the companies’ computing power and leak sensitive data. The blog post stated that this flaw has been under active exploitation for the last seven months, affecting sectors like education, cryptocurrency, biopharma and more.

They claim that a trove of sensitive information from compromised servers has been leaked, targeting entities such as OpenAI, Hugging Face, Stripe, and Slack, as well as cloud environments like Amazon’s AWS and Microsoft Azure.

Oligo reports that it discovered hundreds of compromised clusters, with hackers allegedly installing cryptocurrency miners on compromised infrastructure. The researchers explain that attackers choose to compromise these machines because they can obtain valuable sensitive information, and GPUs are very expensive and difficult to obtain.

The company reports that GPU on-demand prices on AWS can reach an annual cost of $858,480 per machine, which means the total amount of machines and computing power that might have been compromised is estimated to be worth almost a billion dollars. Attackers have also installed reverse shells, which are text-based interfaces that allow for remote server control.

In a statement, it continued: “When attackers get their hands on a Ray production cluster, it is a jackpot. Valuable company data plus remote code execution makes it easy to monetize attacks—all while remaining in the shadows, totally undetected (and, with static security tools, undetectable).

What is the Ray AI framework?

Ray, an open-source unified compute framework, simplifies the scaling of AI and Python workloads, including everything from reinforcement learning and deep learning to tuning and model serving.

These applications generally operate on large clusters of servers. A central dashboard serves as an interface for displaying and managing active tasks and applications. Among the programming interfaces accessible via this dashboard is the Jobs API. It enables users to dispatch a list of commands to the cluster through a straightforward HTTP request that doesn’t require authentication.

In November 2023, analysts from the security outlet Bishop Fox spotted a similar vulnerability in Ray, tracked as CVE-2023-48022. Bishop Fox senior consultant Berenice Flores Garcia wrote in a blog post: “In the default configuration, Ray does not enforce authentication. As a result, attackers may freely submit jobs, delete existing jobs, retrieve sensitive information, and exploit the other vulnerabilities described in this advisory. “

Anyscale, the developer behind Ray, denied the reports stating that four of the five reported bugs had already been fixed in November. They disputed the term “vulnerability,” referring to it as a bug instead.

It added: “We recognize that reasonable minds can differ on this issue, and consequently have decided that, while we still do not believe that an organization should rely on isolation controls within Ray like authentication, there can be value in certain contexts in furtherance of a defense-in-depth strategy, and so we will implement this as a new feature in a future release.”

Featured image: DALL-E

The post Massive hack hits AI servers, exploits Ray framework vulnerability appeared first on ReadWrite.

Читайте на 123ru.net

Видео-новости

Орловские "Первые" организовали "Школу актива"

Религия

В селе Цудахар состоится Республиканский маджлис алимов

VIP-тусовка

Шарлотта Лоуренс не изменила себе в фотосессии для The Walk

Реклама

Министр финансов РФ объявил Благодарность Генеральному директору «Росгосстраха» Максиму Шепелеву

Новости 24/7 DirectAdvert - доход для вашего сайта
Всё самое интересное в российских СМИ на этот час Сегодня в зарубежных СМИ



Частные объявления в Вашем городе, в Вашем регионе и в России



Smi24.net — ежеминутные новости с ежедневным архивом. Только у нас — все главные новости дня без политической цензуры. "123 Новости" — абсолютно все точки зрения, трезвая аналитика, цивилизованные споры и обсуждения без взаимных обвинений и оскорблений. Помните, что не у всех точка зрения совпадает с Вашей. Уважайте мнение других, даже если Вы отстаиваете свой взгляд и свою позицию. Smi24.net — облегчённая версия старейшего обозревателя новостей 123ru.net. Мы не навязываем Вам своё видение, мы даём Вам срез событий дня без цензуры и без купюр. Новости, какие они есть —онлайн с поминутным архивом по всем городам и регионам России, Украины, Белоруссии и Абхазии. Smi24.net — живые новости в живом эфире! Быстрый поиск от Smi24.net — это не только возможность первым узнать, но и преимущество сообщить срочные новости мгновенно на любом языке мира и быть услышанным тут же. В любую минуту Вы можете добавить свою новость - здесь.




Новости от наших партнёров в Вашем городе

Ria.city
123ru.net

«Авторадио» разыгрывает поездку в Абу-Даби на Гран-при «Формулы-1»

Программа востребована, и вскоре число переселенцев может достигнуть тысяч

В Гидрометцентре предупредили об изменчивой погоде зимой в Москве

В России стартуют продажи смартфона Infinix Hot 50. Он тонкий и недорогой

Музыкальные новости
Bigpot.news

«Театр на Цветном» открывается оригинальной постановкой «12 клоунов в поисках счастья»

«Ястреб с компромиссами»: почему Путин уволил Антонова? Чего добился посол РФ в США за семь лет

Анастасия Пивоварова стала ведущим экспертом эксклюзивного шоу про теннис на Betboom, в коллаборации с АТР

Закупки Газпрома. 9 октября 2024 г. Техническое обслуживание и текущий ремонт и др. услуги

Новости России
29ru.net

Арест Попелюха: «Следствие ФСБ проверяет фигуранта на причастность к другим преступлениям»

В Гидрометцентре предупредили об изменчивой погоде зимой в Москве

В Туле в конце октября пройдет слет социальных предпринимателей

Во Владимире вновь вырос туристический поток

Экология в России и мире
Life24.pro

В Москве пройдёт агропромышленная выставка «Золотая осень – 2024»

Мёд в чае — полезен или вреден? Объяснил гастроэнтеролог Садыков

Турецкий актер Бурак Озчивит побывал на выставке Никаса Сафронова в Петербурге

Гастроэнтеролог Садыков назвал 3 основные причины непреодолимой тяги к сладкому

Спорт в России и мире
News.tennis

Технологическая революция в теннисе: Уимблдон заменит линейных судей на искусственный интеллект с 2025 года

Шанхай (ATP). 1/4 финала. Медведев сыграет с Синнером, Алькарас – с Махачем

Медведев вышел в четвертьфинал теннисного турнира в Шанхае после победы над Циципасом

В тени победы Медведева над Циципасом: Эрика Андреева неожиданно выбила младшую сестру Мирру с турнира WTA в Ухани

Moscow.media
News24.pro

Массаж и лечебная физкультура: показания и противопоказания

Платформа виртуализации SpaceVM и программный модуль MIND Guard успешно прошли тестирование на совместимость

В Челябинске задержали высокопоставленного силовика

DатаРу становится группой компаний



Life24.pro
Определены организации-финалисты XI Всероссийского конкурса «Лучшая инклюзивная школа России — 2024» "Фортуна" на льду: как многодетная мама развивает уникальную хоккейную команду для слабовидящих детей Раскрутка Сайта. Раскрутка сайта Москва. SEO раскрутка сайта. Заказать раскрутку сайта. Раскрутка сайта ru. Бесплатный прогноз на год

News-life
Кинопоказ в ТРЦ «Нора»: фильм «Чудеса случаются» Массаж и лечебная физкультура: показания и противопоказания В рамках форума «Российская креативная неделя – Дальний Восток» состоится питчинг литературных проектов с участием ведущих писателей и режиссеров Учебно-методический сбор гранатометчиков столичного главка Росгвардии завершился в Москве







Топ новостей на этот час

Rss.plus
Все новости 123ru.net сегодня






Smi24.net

В России появится новый отечественный автомобиль

Пытался отравить собаку: новые детали нападения соседа на пару в Долгопрудном

С 14 октября быт всех неработающих россиян изменится навсегда: Татьяна Голикова раскрыла указ

В Москве открыли эстакадный съезд с МСД на Волгоградский проспект


Спонсорский контент

Все новости smi24.net