애플리케이션 보안 회사 Oligo의 보고서에 따르면, 'ShadowRay'라는 새로운 해킹 캠페인이 Ray라는 인기 있는 오픈 소스 AI 프레임워크의 보안 취약점을 이용해 수천 개의 기업에서 컴퓨팅 파워를 빼앗고 민감한 데이터를 유출하고 있습니다. 이 공격은 최소한 2023년 9월 5일부터 시작되었으며, 교육, 암호화폐, 바이오제약 등 여러 분야를 대상으로 하고 있습니다. Ray는 Anyscale이 개발한 오픈 소스 프레임워크로, 분산 컴퓨팅 작업을 위해 AI와 Python 애플리케이션을 여러 기계에 확장하는 데 사용됩니다.
Anyscale은 2023년 11월에 Ray의 취약점 5개를 공개하였으며, 그 중 4개는 수정되었습니다. 그러나 다섯 번째 버그인 원격 코드 실행 취약점은 인증 부재라는 오래된 설계 결정 때문에 수정되지 않았습니다. 이 취약점은 Ray를 엄격하게 제어된 네트워크 환경에서만 사용하도록 권장하는 프로젝트 문서의 권장 사항을 위반한 배포에서만 악용될 수 있다고 Anyscale은 주장하였습니다. 그러나 이 취약점의 인증 부재는 보안이 미흡한 환경에서 CVE-2023-48022 버그를 악용하는 해커들에게 기회를 제공하였습니다.
Oligo는 이 취약점을 통해 공개적으로 노출된 수백 개의 Ray 서버가 침해되었으며, 이를 통해 공격자들이 AI 모델, 환경 변수, 생산 데이터베이스 자격 증명, 클라우드 환경 액세스 토큰 등 민감한 정보에 접근할 수 있었다는 것을 발견하였습니다. 일부 경우에서는 공격자들이 기계 학습 훈련에 강력한 그래픽 카드에 접근하여 암호화폐(모네로) 채굴 작업을 수행하였습니다.
요약
- 'ShadowRay'라는 새로운 해킹 캠페인이 Ray AI 프레임워크의 보안 취약점을 이용해 수천 개의 기업에서 컴퓨팅 파워를 빼앗고 민감한 데이터를 유출하고 있다.
- Anyscale은 Ray의 취약점 5개를 공개하였으며, 그 중 4개는 수정되었지만, 원격 코드 실행 취약점은 인증 부재라는 오래된 설계 결정 때문에 수정되지 않았다.
- Oligo는 이 취약점을 통해 공개적으로 노출된 수백 개의 Ray 서버가 침해되었으며, 이를 통해 공격자들이 AI 모델, 환경 변수, 생산 데이터베이스 자격 증명, 클라우드 환경 액세스 토큰 등 민감한 정보에 접근할 수 있었다는 것을 발견하였다.
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.