фото «Газинформсервиса»
Около полугода назад хакеры нацелились на образовательные учреждения, криптовалютные компании и биофармацевтические предприятия, используя этот баг для кражи данных и вычислительных мощностей.
Под угрозой из-за неисправленной уязвимости, позволяющей злоумышленникам удаленно запускать код на атакуемых серверах Ray, сегодня оказались тысячи компаний, которые обучают модели типа ChatGPT. Проблема в том, что разработчики Ray решили не вводить аутентификацию по дизайну, что привело к возможности несанкционированного доступа.
Хакеры используют эту «теневую уязвимость» для проникновения в системы и даже для майнинга криптовалюты, расходуя при этом ресурсы компаний. Некоторые скомпрометированные серверы уже были обнаружены с работающими майнерами криптовалюты Монеро.
«Чтобы не стать жертвой подобных атак, прежде всего, надо озаботиться защитой конечных сетевых точек: серверов и рабочих мест пользователей. Для этого необходимо использовать современные средства защиты, например, ПО Ankey ASAP, которое позволяет анализировать поведение конечных точек и детектировать атаки злоумышленников на ранних стадиях развития. Подобные системы оснащены ИИ, что позволяет в кратчайшие сроки обучить систему и ввести ее в промышленную эксплуатацию», – говорит главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников.
Источник: www.it-world.ru
Похожие новости:
Обзор IT-Weekly: Государство кратно повышает финансирование российской микроэлектроники, Dr.Web Industrial — продукт для защиты предприятий
Обзор IT-Weekly: GigaChat сдал экзамен на врача, Nvidia приближается по уровню капитализации к Amazon
Обзор IT-Weekly: Индия откусывает куски рынка электроники у Китая, ВТБ переводит сотрудников на отечественную ОС
Белые хакеры взломали ИИ Google и заработали $50 тысяч