I ka ulu mau ʻana o ka cybersecurity, ua puka mai nā mea hoʻoweliweli hou e hoʻokūkū nei i nā kumu kumu o kā mākou ʻenehana kamepiula. ʻO kekahi o ia mau mea weliweli, i kapa ʻia ʻo ShadowRay, ua hoʻolei i kahi malu ʻeleʻele ma luna o nā hui e hilinaʻi nei i ka Ray open-source AI framework. Kuhi ʻia kēia hoʻolaha hoʻopunipuni i kahi nāwaliwali koʻikoʻi (CVE-2023-48022) i loko o Ray, e waiho ana i kahi pilikia nui i nā tausani o nā ʻoihana ma nā ʻāpana like ʻole. ʻOiai ke hoʻomau nei i ka hoʻohana ʻana i nā mahina ʻehiku i hala iho nei, ʻaʻole i hāʻawi nā mea hoʻomohala ma hope o Ray i kahi ʻāpana, e waiho ana i nā ʻoihana i pilikia i ka hoʻohana ʻana a me ka uhaki ʻikepili.
ʻO ka ShadowRay Campaign: Hoʻohana a me nā hopena
Ke hilinaʻi nei ka hoʻolaha ShadowRay i ka hoʻohana ʻana iā CVE-2023-48022, kahi nāwaliwali koʻikoʻi me kahi CVSS helu o 9.8, e ʻae ana i nā mea hoʻouka kaua mamao e hoʻokō i nā code arbitrary ma o ka API hoʻouna hana. Hoʻopilikia kēia hemahema i nā mana hōʻoia i loko o ka Ray's Dashboard a me nā mea kūʻai aku, e hāʻawi ana i ka ʻae ʻole e hoʻouna, holoi, a hoʻihoʻi i nā hana, a me ka hoʻokō ʻana i nā kauoha mamao.
He mea weliweli ka hopena o kēia hana. Ua hōʻeha maikaʻi ka poʻe hackers i nā pūʻulu Ray GPU he nui, me ka hoʻololi ʻana i nā ʻikepili koʻikoʻi e like me ka ʻōlelo huna ʻikepili hana, nā kī SSH, nā hōʻailona komo, a me ka hiki ke hoʻopunipuni i nā hiʻohiʻona AI. Ua lilo nā kikowaena i hoʻopaʻapaʻa ʻia i kumu hoʻohua no nā miners cryptocurrency a me nā mea hana e hoʻomaʻamaʻa mau ana i kahi mamao mamao, e hoʻonui hou i ka ʻāina hoʻoweliweli.
Hoʻolālā ʻimi a me ka wehe ʻana
ʻO ka ʻike ʻana a me ka wehe ʻana iā ShadowRay he paʻakikī koʻikoʻi ma muli o kona ʻano huna a me nā ʻenehana pale. ʻOiai e paʻakikī paha nā hoʻonā antivirus kuʻuna e ʻike i ka hoʻoweliweli, aia kekahi mau hana e hiki ai i nā hui ke hana e hoʻēmi i ka pilikia:
- Leakaʻaʻike ka mālamaʻana: E nānā mau i nā kaiapuni hana a me nā pūʻulu AI no nā anomalies, i loko o ka hoʻolālā Ray.
- Nā lula ahi a me nā pūʻulu palekana: E hoʻokō i nā lula paʻa ahi a i ʻole nā hui palekana e pale aku i ka ʻae ʻole ʻia i nā pūʻulu Ray.
- Laina mana: E hoʻopili i kahi papa mana ma luna o ke awa Ray Dashboard (paʻamau: 8265) no ke kāohi ʻana i ke komo ʻana a pale aku i nā hoʻouna ʻole ʻia.
- Hoʻopaʻa IP: Hōʻalo i ka hoʻopaʻa ʻana iā Ray i ka 0.0.0.0 no ka maʻalahi; akā, e hoʻohana i nā helu IP mai nā pūnaewele hilinaʻi a i ʻole nā VPC/VPN pilikino.
- Makaʻala me nā Default: E hōʻoia pono i ka hoʻonohonoho ʻana a pale i ka hilinaʻi wale ʻana i nā hoʻonohonoho paʻamau, i hiki ke hōʻike ʻole i nā nāwaliwali.
- Nā mea hou a me nā Patch: E hoʻomau i ka ʻike e pili ana i nā hoʻolaha palekana a me nā pā i hoʻokuʻu ʻia e Anyscale no ka Ray framework. ʻOiai he paʻakikī no ka CVE-2023-48022, hiki i nā hoʻokuʻu e hiki mai ke hoʻoponopono i kēia pilikia koʻikoʻi.
- Na Kanaka Hoonaauao: E hoʻomaʻamaʻa i nā limahana ma nā hana maikaʻi loa o ka cybersecurity, me ka ʻike ʻana i nā hana hoʻohuoi a me ka hōʻike koke ʻana i nā mea hoʻoweliweli palekana.
Nā Hana Kāohi a me nā hana maikaʻi loa
Ma kahi o nā hoʻolālā mitigation koke, hiki i nā hui ke hoʻohana i nā hana proactive e pale i kā lākou ʻoihana AI mai nā hoʻoweliweli e hiki mai ana:
- Hoʻomaʻamaʻa ʻike palekana: E aʻo i nā limahana i nā hana maikaʻi loa o ka cybersecurity, me ka ʻike phishing, ka hoʻomaʻemaʻe ʻōlelo huna, a me ka ʻike ʻana i nā hana hoʻohuoi.
- Hooia mau a me na Loiloi: E hana i nā loiloi palekana maʻamau a me nā loiloi o ka ʻenehana AI e ʻike i nā nāwaliwali a hoʻoponopono koke iā lākou.
- E kaupalena i nā pono komo: E hoʻokō i ke kumu o ka pono liʻiliʻi e kaupalena i ke komo ʻana i nā ʻōnaehana koʻikoʻi a me ka ʻikepili, e hōʻemi ana i ka hopena o nā haʻihaʻi hiki.
- Nā hana hoʻomohala palekana: Hoʻopili i nā hana coding palekana a hana i nā loiloi code e hoʻēmi i ka pilikia o ka hoʻokomo ʻana i nā mea palupalu i nā noi AI.
- Hooponopono Poino o ka mea kuai: E loiloi i ke kūlana palekana o nā mea kūʻai aku ʻekolu a me nā ʻōnaehana open-source e like me Ray, me ka hōʻoia ʻana e pili ana lākou i nā kūlana palekana paʻa.
Panina
Ka ShadowRay hoʻoweliweli pūnaewele e kuhikuhi ana i ke koʻikoʻi koʻikoʻi o ka hoʻopaʻa ʻana i nā ʻōnaehana AI e kūʻē i nā mea hoʻoweliweli. Ma ka hoʻokō ʻana i nā hoʻolālā hoʻohaʻahaʻa koʻikoʻi, e makaʻala i nā hōʻailona o ke kuʻikahi, a me ka hoʻohana ʻana i nā hana palekana proactive, hiki i nā hui ke hoʻoikaika i ko lākou mau pale a hoʻēmi i ka pilikia i loaʻa e ShadowRay a me nā mea hoʻoweliweli cyber like. Ke hoʻomau nei ka ulu ʻana o ka ʻāina cybersecurity, e mau ana nā hana pale pale i ke kihi o ka posture cybersecurity kūpono.