ShadowRay 2.0: falha no Ray cria botnet de mineração
ShadowRay 2.0 é o nome dado por pesquisadores da Oligo Security a uma onda de ataques que usa uma vulnerabilidade de dois anos no framework open-source Ray para transformar clusters com GPUs NVIDIA em uma botnet autossuficiente de criptomineração.
Como a exploração acontece
Lançado para facilitar workloads de inteligência artificial (IA) distribuída, o Ray possui uma falha ainda sem correção oficial. Segundo a Oligo Security, invasores se aproveitam desse ponto fraco para obter execução remota de código, instalar mineradores de criptomoeda e, em seguida, propagar o malware para outros nós do cluster. O resultado é um ecossistema que consome poder computacional de alto desempenho — originalmente destinado a treinamentos de IA — para gerar moedas digitais sem custo para o atacante.
Evolução e impacto nos negócios digitais
Batizado de ShadowRay 2.0, o ataque é uma continuação de uma campanha ativa entre setembro de 2023 e março de 2024. A versão atual apresenta mecanismos de replicação aprimorados, mantendo-se discreta enquanto drena recursos de energia e encarece a conta da nuvem. Para quem monetiza sites ou administra projetos de machine learning, o prejuízo vai além dos custos de infraestrutura: a performance de modelos de IA cai, o que atrasa entregas e afeta a receita.
O alerta reforça a importância de atualizações frequentes e segmentação de rede em ambientes que utilizam GPUs. Guias de hardening e monitoramento de consumo anormal de energia já foram publicados por especialistas. Detalhes técnicos adicionais podem ser conferidos no relatório da The Hacker News, que descreve o vetor de ataque passo a passo.
Quer continuar acompanhando novidades que impactam a segurança dos seus projetos? Visite nossa editoria de Análise de Tecnologia e mantenha-se protegido.
Crédito da imagem: Thehackernews
Fonte: Thehackernews
