“ShadowRay 2.0”全球攻擊活動：利用舊漏洞劫持Ray集群構建自傳播挖礦僵尸網絡

一場名為“ShadowRay 2.0”的全球攻擊活動正利用一處舊版代碼執行漏洞，劫持暴露在公網的Ray集群，將其改造為具備自傳播能力的加密貨幣挖礦僵尸網絡。

Ray是由Anyscale開發的開源框架，可在以“集群”或“頭節點”形式組織的分布式計算生態中，助力構建和擴展人工智能及Python應用。

據研究人員介紹，他們追蹤的威脅者“IronErn440”正使用AI生成的載荷，攻擊公網可訪問的易受攻擊Ray基礎設施。研究人員指出，此類惡意活動不僅限于加密貨幣挖礦，部分情況下還涉及數據與憑證竊取，以及發起分布式拒絕服務（DDoS）攻擊。

新攻擊活動，舊（未修復）漏洞

“ShadowRay 2.0”是此前另一輪“ShadowRay”攻擊活動的延續——該活動由Oligo曝光，活躍于2023年9月至2024年3月期間。

Oligo研究人員發現，兩輪攻擊均利用了編號為CVE-2023-48022的舊版高危漏洞。這一安全問題尚未推出修復補丁，原因是Ray的設計初衷是運行在“嚴格受控的網絡環境”這類可信環境中。

但研究人員表示，目前公網可訪問的Ray服務器已超23萬臺，較“首次發現ShadowRay活動時觀測到的數千臺”出現大幅激增。

Oligo在今日發布的報告中提到，已監測到兩輪攻擊浪潮：一輪通過濫用GitLab分發載荷，于11月5日終止；另一輪則濫用GitHub，自11月17日起持續至今。

惡意的 GitHub 倉庫

載荷功能解析

Oligo指出，攻擊中使用的載荷由大語言模型生成。這一結論基于對代碼結構、現有注釋及錯誤處理模式的分析得出。

例如，研究人員在對某一載荷進行反混淆后發現，其包含“文檔字符串和無意義回顯語句，這強烈表明代碼由LLM生成”。

有效負載的一部分

攻擊者利用CVE-2023-48022漏洞，向Ray未授權的Jobs API提交任務，運行多階段Bash與Python載荷，并借助平臺的編排能力在所有節點部署惡意軟件，實現集群間的自主傳播。

其中的加密貨幣挖礦模塊似乎同樣由AI生成，會檢測可用的CPU、GPU資源及訪問權限類型。研究人員在載荷代碼中發現，攻擊者偏好“至少8核且具備root權限”的系統，并將此類系統稱為“a very good boy”（意為“非常理想的目標”）。

該模塊使用XMRig軟件挖掘門羅幣（Monero），且僅占用60%的處理能力，以規避即時檢測。

Oligo發現，挖礦程序被植入具有迷惑性的文件路徑，并使用“dns-filter”等偽造進程名掩蓋活動痕跡；同時通過定時任務和修改systemd配置實現持久化駐留。

另一處有趣的發現是：攻擊者會確保自己是唯一利用被劫持Ray集群挖礦的主體——他們會終止其他競爭對手的挖礦腳本，并通過修改/etc/hosts文件和iptables規則屏蔽其他礦池。

礦工配置

除加密貨幣挖礦外，該惡意軟件還會向攻擊者基礎設施開啟多個Python反向shell，以實現交互式控制，進而獲取并竊取工作負載環境數據、MySQL數據庫憑證、專有AI模型及集群中存儲的源代碼。

此外，它還可利用Sockstress工具發起DDoS攻擊——該工具通過原始套接字建立大量TCP連接，利用“非對稱資源消耗”的原理癱瘓目標。

從攻擊者創建的定時任務來看，Oligo發現有一個腳本每15分鐘執行一次，用于檢查GitHub倉庫中是否存在更新后的載荷。

設置持久化機制

“ShadowRay 2.0”防御建議

由于CVE-2023-48022漏洞目前尚無修復補丁，建議Ray用戶在部署集群時遵循廠商推薦的“最佳實踐”。

在首次“ShadowRay”攻擊活動被曝光后，Anyscale已就該問題發布更新說明，列出多項建議，其中包括“將Ray部署在安全可信的環境中”。同時，應通過防火墻規則和安全組策略保護集群，防止未授權訪問。

安全研究人員還建議在Ray控制臺端口（默認8265）基礎上增加授權驗證，并對AI集群實施持續監控，以識別異?；顒?。

參考及來源：https://www.bleepingcomputer.com/news/security/new-shadowray-attacks-convert-ray-clusters-into-crypto-miners/