一場名為“ShadowRay 2.0”的全球攻擊活動正利用一處舊版代碼執(zhí)行漏洞，劫持暴露在公網(wǎng)的Ray集群，將其改造為具備自傳播能力的加密貨幣挖礦僵尸網(wǎng)絡(luò)。

Ray是由Anyscale開發(fā)的開源框架，可在以“集群”或“頭節(jié)點”形式組織的分布式計算生態(tài)中，助力構(gòu)建和擴(kuò)展人工智能及Python應(yīng)用。

據(jù)研究人員介紹，他們追蹤的威脅者“IronErn440”正使用AI生成的載荷，攻擊公網(wǎng)可訪問的易受攻擊Ray基礎(chǔ)設(shè)施。研究人員指出，此類惡意活動不僅限于加密貨幣挖礦，部分情況下還涉及數(shù)據(jù)與憑證竊取，以及發(fā)起分布式拒絕服務(wù)（DDoS）攻擊。

新攻擊活動，舊（未修復(fù)）漏洞

“ShadowRay 2.0”是此前另一輪“ShadowRay”攻擊活動的延續(xù)——該活動由Oligo曝光，活躍于2023年9月至2024年3月期間。

Oligo研究人員發(fā)現(xiàn)，兩輪攻擊均利用了編號為CVE-2023-48022的舊版高危漏洞。這一安全問題尚未推出修復(fù)補(bǔ)丁，原因是Ray的設(shè)計初衷是運行在“嚴(yán)格受控的網(wǎng)絡(luò)環(huán)境”這類可信環(huán)境中。

但研究人員表示，目前公網(wǎng)可訪問的Ray服務(wù)器已超23萬臺，較“首次發(fā)現(xiàn)ShadowRay活動時觀測到的數(shù)千臺”出現(xiàn)大幅激增。

Oligo在今日發(fā)布的報告中提到，已監(jiān)測到兩輪攻擊浪潮：一輪通過濫用GitLab分發(fā)載荷，于11月5日終止；另一輪則濫用GitHub，自11月17日起持續(xù)至今。

惡意的 GitHub 倉庫

載荷功能解析

Oligo指出，攻擊中使用的載荷由大語言模型生成。這一結(jié)論基于對代碼結(jié)構(gòu)、現(xiàn)有注釋及錯誤處理模式的分析得出。

例如，研究人員在對某一載荷進(jìn)行反混淆后發(fā)現(xiàn)，其包含“文檔字符串和無意義回顯語句，這強(qiáng)烈表明代碼由LLM生成”。

有效負(fù)載的一部分

攻擊者利用CVE-2023-48022漏洞，向Ray未授權(quán)的Jobs API提交任務(wù)，運行多階段Bash與Python載荷，并借助平臺的編排能力在所有節(jié)點部署惡意軟件，實現(xiàn)集群間的自主傳播。

其中的加密貨幣挖礦模塊似乎同樣由AI生成，會檢測可用的CPU、GPU資源及訪問權(quán)限類型。研究人員在載荷代碼中發(fā)現(xiàn)，攻擊者偏好“至少8核且具備root權(quán)限”的系統(tǒng)，并將此類系統(tǒng)稱為“a very good boy”（意為“非常理想的目標(biāo)”）。

該模塊使用XMRig軟件挖掘門羅幣（Monero），且僅占用60%的處理能力，以規(guī)避即時檢測。

Oligo發(fā)現(xiàn)，挖礦程序被植入具有迷惑性的文件路徑，并使用“dns-filter”等偽造進(jìn)程名掩蓋活動痕跡；同時通過定時任務(wù)和修改systemd配置實現(xiàn)持久化駐留。

另一處有趣的發(fā)現(xiàn)是：攻擊者會確保自己是唯一利用被劫持Ray集群挖礦的主體——他們會終止其他競爭對手的挖礦腳本，并通過修改/etc/hosts文件和iptables規(guī)則屏蔽其他礦池。

礦工配置

除加密貨幣挖礦外，該惡意軟件還會向攻擊者基礎(chǔ)設(shè)施開啟多個Python反向shell，以實現(xiàn)交互式控制，進(jìn)而獲取并竊取工作負(fù)載環(huán)境數(shù)據(jù)、MySQL數(shù)據(jù)庫憑證、專有AI模型及集群中存儲的源代碼。

此外，它還可利用Sockstress工具發(fā)起DDoS攻擊——該工具通過原始套接字建立大量TCP連接，利用“非對稱資源消耗”的原理癱瘓目標(biāo)。

從攻擊者創(chuàng)建的定時任務(wù)來看，Oligo發(fā)現(xiàn)有一個腳本每15分鐘執(zhí)行一次，用于檢查GitHub倉庫中是否存在更新后的載荷。

設(shè)置持久化機(jī)制

“ShadowRay 2.0”防御建議

由于CVE-2023-48022漏洞目前尚無修復(fù)補(bǔ)丁，建議Ray用戶在部署集群時遵循廠商推薦的“最佳實踐”。

在首次“ShadowRay”攻擊活動被曝光后，Anyscale已就該問題發(fā)布更新說明，列出多項建議，其中包括“將Ray部署在安全可信的環(huán)境中”。同時，應(yīng)通過防火墻規(guī)則和安全組策略保護(hù)集群，防止未授權(quán)訪問。

安全研究人員還建議在Ray控制臺端口（默認(rèn)8265）基礎(chǔ)上增加授權(quán)驗證，并對AI集群實施持續(xù)監(jiān)控，以識別異?；顒?。

參考及來源：https://www.bleepingcomputer.com/news/security/new-shadowray-attacks-convert-ray-clusters-into-crypto-miners/