オープンソースのAI分散計算基盤「Ray」に存在する脆弱性（CVE-2023-48022）を悪用した大規模なクリプトジャッキング攻撃が継続しています。この脆弱性は認証なしでジョブ送信が可能な仕様に起因し、多数のクラウドAIリソースが攻撃の標的となっています。攻撃者はGitHubやGitLabを通じてマルウェアを展開し、NVIDIA A100 GPU搭載の高価なクラウド環境を乗っ取り、自律的にボットネットを形成しています。脆弱性は完全に修正されておらず、多くの組織で未対応のまま運用が続いていることが問題視されています。AIリソースの安全確保が急務となっています。 本記事はInnovatopia (Hackers report)より提供されました。詳細は元記事をご参照ください。