وكشفت أبحاث أمنية حديثة عن استغلال مجموعات من أطراف خبيثة للثغرات الأمنية في بيئة تطوير إطار عمل الذكاء الاصطناعي مفتوح المصدر “راي” (Ray)، لتحويل وظائفه إلى شبكة عالمية للتعدين الخفي للعملات المشفرة (cryptojacking) بغرض الربح.
وقد لاحظ باحثو شركة “أوليغو” للأمن السيبراني أن هذه الثغرات، التي تكمن في واجهات برمجة التطبيقات الخاصة بـ “راي”، أصبحت هدفاً لهجمات متطورة. ويُعرف “راي” بقدرته على أتمتة وتوسيع وتحسين موارد الحوسبة.
هجمات تعدين خفي تستهدف إطار عمل الذكاء الاصطناعي “راي”
وبحسب الباحثين، فقد تمكن المهاجمون من استغلال ميزات التنسيق الشرعية لإطار عمل “راي” وتحويلها إلى أدوات لعمليات تعدين خفي عالمية ذاتية الانتشار. وتعمل هذه العمليات على الانتشار بشكل مستقل عبر مجموعات “راي” المكشوفة.
من جهة أخرى، فقد وصف تقرير “أوليغو” ملاحظات حول تنافس عدة مجموعات إجرامية على موارد الحوسبة الخاصة بنماذج اللغات الكبيرة (LLMs). وللتخفي، لجأ المهاجمون إلى تقنيات متعددة، منها الحد من استخدام وحدة المعالجة المركزية (CPU) لتجنب الكشف، وإخفاء العمليات الخبيثة كخدمات شرعية، بالإضافة إلى إخفاء استخدام وحدة معالجة الرسومات (GPU) عن أنظمة مراقبة “راي”.
تشير التقديرات إلى أن سطح الهجوم المحتمل كبير؛ حيث يوجد أكثر من 200 ألف خادم “راي” مكشوف على الإنترنت، وإن كان جزء فقط منها قد تأكد تعرضه للاختراق أو الثغرات حتى الآن. وتضم هذه الخوادم المكشوفة غالباً شركات ناشئة، ومختبرات بحثية، وبيئات ذكاء اصطناعي مستضافة سحابياً.
تطور أساليب الهجوم
وصف الباحثون الحملة الحالية بأنها “تطور كبير” عن محاولات الاستغلال السابقة لنفس الثغرة التي تم اكتشافها لأول مرة في عام 2023. ويعتقدون أن الأطراف المسؤولة عن الهجوم الحالي قد تكون مختلفة تماماً عن سابقاتها.
تشير الأدلة المتاحة إلى أن المهاجمين قد يكونون متواجدين في بيئات “راي” منذ سبتمبر 2024، وأنهم قاموا بالانتقال بين منصات التطوير مثل “GitLab” و”GitHub”. وقد تمكنوا من الوصول الأولي إلى خوادم “راي” المكشوفة عبر ثغرة في واجهة تقديم المهام (Job Submission API).
وتم إرسال أوامر للمهاجمين في شكل مهام احتيالية لمعالجتها من قبل النظام. وعلى الرغم من أن لوحة تحكم “راي” مخصصة للاستخدام داخل الشبكات الداخلية فقط، إلا أنها غالباً ما تكون مكشوفة للإنترنت العام، مما أتاح للمهاجمين استكشاف الشبكة ونشر برمجيات خبيثة.
بدلاً من استغلال الثغرات التقنية المعروفة (CVEs) أو شن هجمات شبكية، استخدم المهاجمون واجهة برمجة التطبيقات الخاصة بـ “راي” للانتشار. وهذا يعني استخدام البنية التحتية للضحية بطريقة مقصودة، ولكن لأغراض خبيثة. ويتم ذلك عن طريق كتابة أكواد بايثون مشابهة لتلك التي تعمل بالفعل على النظام.
بمجرد السيطرة على مجموعات “راي”، قام المهاجمون بالتلاعب بالنظام الذي يدير موارد الحوسبة. وقد تركز البحث بشكل خاص على وحدات معالجة الرسوميات NVIDIA A100، والتي تعد قيّمة لمعدني العملات المشفرة. كما تم حساب أفضل الطرق لاستغلال هذه الموارد وتقديم طلبات استيلاء تتناسب مع متطلباتها.
وقد جرت الحملة على مرحلتين. أولاً، استخدم المهاجمون “GitLab” لتطوير وتسليم برمجياتهم الخبيثة، ولكن تم إيقاف هذه العملية في 5 نوفمبر. وبعد بضعة أيام، ظهر المهاجمون مجدداً على “GitHub”، حيث أنشأوا مستودعاً جديداً لمواصلة حملتهم. وعند اكتشاف نشاطهم، كان المهاجمون يقومون ببساطة بإنشاء مستودعات جديدة على “GitHub”، وظلت الحملة مستمرة حتى 17 نوفمبر.
ورداً على استفسارات حول البحث، أكدت شركة تمثل “GitHub” التزامها بالتحقيق في مسائل الأمان المبلغ عنها. وأشارت الشركة إلى أنها قامت بإزالة الحسابات التي تنتهك سياسات الاستخدام المقبول، والتي تحظر المحتوى الذي يدعم حملات البرامج الضارة.
كما أن بعض الأكواد التي تم اكتشافها، والتي استخدمها المهاجمون لإخفاء أنشطتهم، تشير بقوة إلى أنها تم إنشاؤها باستخدام نماذج اللغات الكبيرة. ومن المهم الإشارة إلى أن الثغرة الأساسية المستغلة في هجمات عام 2023 وهذه الحملة الأخيرة (CVE-2023-48022) لم يتم معالجتها بالكامل بعد.
ووفقاً لمدخلات الثغرة في قاعدة بيانات MITRE ATT&CK، فإن العيب “لا يزال غير مرقع” وأن المطورين لا يعتبرون “راي” مخصصاً للاستخدام خارج بيئة شبكة محكمة التحكم. ومع ذلك، فإن المستخدمين غالباً ما ينشرون “راي” دون الالتزام بهذا التحذير، مما يخلق نافذة استغلال ممتدة، وهو ما يتضح من استخدامه المتزايد في الهجمات.