M'malo omwe akusintha nthawi zonse achitetezo cha pa intaneti, ziwopsezo zatsopano zimatuluka zomwe zimatsutsa maziko azinthu zathu zama digito. Chiwopsezo chimodzi chotere, chotchedwa ShadowRay, chayika mthunzi wakuda pamabungwe omwe amadalira mawonekedwe a Ray open-source AI. Kampeni yachinyengoyi ikufuna kukhala pachiwopsezo chachikulu (CVE-2023-48022) mkati mwa Ray, ndikuyika chiwopsezo chachikulu kumakampani masauzande ambiri m'magawo osiyanasiyana. Ngakhale kugwiriridwa kwa miyezi isanu ndi iwiri yapitayi, opanga kumbuyo kwa Ray sanaperekebe chigamba, kusiya mabizinesi ali pachiwopsezo chogwiriridwa komanso kuphwanya deta.
Kampeni ya ShadowRay: Kugwiritsa Ntchito ndi Zotsatira
Kampeni ya ShadowRay imadalira kugwiritsa ntchito CVE-2023-48022, chiwopsezo chachikulu chokhala ndi CVSS mphambu 9.8, kulola owukira akutali kuti apereke khodi mosavomerezeka kudzera pa API yopereka ntchito. Kulakwitsa uku kumalepheretsa kuwongolera kotsimikizika mkati mwa Ray's Dashboard ndi zida za Makasitomala, kupatsa mwayi wosaloledwa kutumiza, kufufuta, ndi kupeza ntchito, komanso kutsata malamulo akutali.
Zotsatira za ntchito imeneyi ndi zoopsa. Obera aphwanya bwino magulu angapo a Ray GPU, ndikuyika zidziwitso zodziwika bwino monga mapasiwedi achinsinsi opanga, makiyi a SSH, ma tokeni olowera, komanso kuthekera kogwiritsa ntchito mitundu ya AI. Ma seva osokonekera akhala malo oberekera anthu ogwira ntchito ku migodi ya cryptocurrency ndi zida zomwe zimathandizira kuti anthu azifika kutali, zomwe zikuwonjezera kuopsa kwa malo.
Kuzindikira ndi Kuchotsa Njira
Kuzindikira ndikuchotsa ShadowRay kumabweretsa vuto lalikulu chifukwa chakubisika kwake komanso njira zapamwamba zozemba. Ngakhale njira zachikhalidwe za antivayirasi zitha kuvutikira kuzindikira zomwe ziwopsezo, pali njira zingapo zomwe mabungwe angatenge kuti achepetse chiwopsezochi:
- Kuwonetsa Mtanda: Yang'anirani nthawi zonse malo opangira zinthu komanso magulu a AI pazovuta, makamaka mkati mwa Ray framework.
- Malamulo a Firewall ndi Magulu Otetezedwa: Khazikitsani malamulo okhwima a firewall kapena magulu achitetezo kuti mupewe mwayi wopezeka m'magulu a Ray.
- Authorization Layer: Ikani malo ovomerezeka padoko la Ray Dashboard (chosasinthika: 8265) kuti muchepetse mwayi wopezeka ndikuletsa kutumiza kosaloledwa.
- IP Kumanga: Pewani kumanga Ray ku 0.0.0.0 kuti muchepetse; m'malo mwake, gwiritsani ntchito ma adilesi a IP kuchokera pamanetiweki odalirika kapena ma VPC/VPN achinsinsi.
- Kusamala ndi Zosasintha: Tsimikizirani zochunira bwino lomwe ndipo pewani kudalira masinthidwe osasinthika, omwe angawonetse zovuta mosadziwa.
- Zosintha Nthawi Zonse ndi Zigamba: Khalani odziwa za zosintha zachitetezo ndi zigamba zotulutsidwa ndi Anyscale pamakina a Ray. Ngakhale chigamba cha CVE-2023-48022 sichikhalabe chovuta, zotulutsa zamtsogolo zitha kuthana ndi chiwopsezo ichi.
- Phunzitsani Ogwira Ntchito: Phunzitsani ogwira ntchito zachitetezo cha pa intaneti, kuphatikiza kuzindikira zochitika zokayikitsa komanso kunena zomwe zingawawopseze mwachangu.
Njira Zopewera ndi Zochita Zabwino
Kuphatikiza pa njira zochepetsera pompopompo, mabungwe atha kuchitapo kanthu kuti ateteze zida zawo za AI ku ziwopsezo zamtsogolo:
- Maphunziro Odziwitsa Zachitetezo: Phunzitsani ogwira ntchito zachitetezo cha pa intaneti, kuphatikiza kuzindikira zachinyengo, ukhondo wachinsinsi, komanso kuzindikira zochitika zokayikitsa.
- Kuwunika Kwanthawi Zonse ndi Kuwunika: Chitani kafukufuku wanthawi zonse wachitetezo ndikuwunika magwiridwe antchito a AI kuti muzindikire zofooka ndikuthana nazo mwachangu.
- Chepetsani Mwayi Wopeza: Gwiritsani ntchito mfundo yochepetsera mwayi wolepheretsa kupeza machitidwe ovuta ndi deta, kuchepetsa zotsatira za kuphwanya komwe kungachitike.
- Zochita Zachitukuko Zotetezedwa: Landirani machitidwe osungika otetezedwa ndikuwunikanso bwino ma code kuti muchepetse chiwopsezo choyambitsa zovuta mu mapulogalamu a AI.
- Vendor Risk Management: Yang'anani kaimidwe ka chitetezo cha ogulitsa chipani chachitatu ndi zotseguka zoyambira ngati Ray, kuwonetsetsa kuti amatsatira miyezo yolimba yachitetezo.
Kutsiliza
The ShadowRay Chiwopsezo cha cyber ikugogomezera kufunikira koteteza zida za AI motsutsana ndi ziwopsezo zomwe zikuchitika. Pokhazikitsa njira zochepetsera zolimba, kukhala tcheru ndi zizindikiro zosokoneza, komanso kutsatira njira zotetezera, mabungwe amatha kulimbikitsa chitetezo chawo ndikuchepetsa chiwopsezo cha ShadowRay ndi ziwopsezo zofananira za pa intaneti. Pomwe mawonekedwe achitetezo a cybersecurity akupitilizabe kusinthika, njira zodzitchinjiriza zokhazikika zimakhalabe maziko achitetezo cha cybersecurity.