حذرت شركة Oligo Security من تعرض أنظمة الذكاء الاصطناعي مفتوحة المصدر Ray لهجمات مستمرة تستغل ثغرة أمنية قديمة، بهدف تحويل المجموعات المصابة إلى شبكات افتراضية لتعدين العملات المشفرة. تركز التحذيرات على ضرورة اتخاذ إجراءات حماية فورية لتعزيز الأمن السيبراني.
وفقًا للتقارير الصادرة عن Oligo Security، تستغل الهجمات ثغرة أمنية حرجة في إطار عمل Ray، وهي ثغرة تتعلق بالتحقق من الهوية. وقد لوحظت هذه الهجمات في شكل متطور، يشار إليها باسم “ShadowRay 2.0″، وهي امتداد لموجة سابقة رصدت بين سبتمبر 2023 ومارس 2024. تتيح هذه الثغرة للمهاجمين السيطرة الكاملة على الأنظمة المستهدفة واستخدام قدراتها الحاسوبية لتعدين العملات المشفرة بشكل غير قانوني.
الهجمات تستغل ثغرة Ray لتكوين شبكات تعدين العملات المشفرة
تتمثل الآلية الرئيسية للهجمات في استغلال ثغرة (CVE-2023-48022) ذات درجة خطورة 9.8، والتي تسمح للمهاجمين بالتحكم في أنظمة Ray غير المؤمنة. هذه الأنظمة، التي غالبًا ما تكون مزودة بوحدات معالجة رسومات NVIDIA، يتم تحويلها إلى أدوات لتعدين العملات المشفرة، وتحديداً عملة XMRig.
وترجع استمرار المخاطر إلى أن الثغرة لم يتم إصلاحها حتى الآن. يعود ذلك إلى “قرار تصميم طويل الأمد” يتماشى مع ممارسات Ray التطويرية، والتي تتطلب تشغيل الإطار في شبكات معزولة والتعامل مع أكواد موثوقة فقط. ومع ذلك، يبدو أن بعض المستخدمين لا يلتزمون بهذه الممارسات.
تفاصيل الهجمات وسلسلة العدوى
تتضمن الحملة إرسال وظائف ضارة، تحتوي على أوامر تتراوح من الاستطلاع البسيط إلى حمولات معقدة متعددة المراحل مكتوبة بلغات Bash وPython، إلى واجهة برمجة تطبيقات تقديم وظائف Ray (API) غير المصادق عليها (specifically, the “/api/jobs/” endpoint on exposed dashboards). هذا يسمح للمهاجمين بالوصول إلى لوحات تحكم Ray المكشوفة.
وبمجرد اختراق مجموعات Ray، يتم استخدامها في هجمات واسعة الانتشار لنشر الحمولات الضارة إلى لوحات تحكم Ray أخرى. يشكل هذا سلوكًا يشبه “الدودة”، مما يسمح للبرمجيات الخبيثة بالانتشار من جهاز إلى آخر في بيئات الشبكة. وتُعد هذه القدرة على الانتشار الذاتي أحد أبرز جوانب التهديد.
وقد كشفت التقارير أن الجهات الفاعلة في مجال التهديدات تستخدم منصات مثل GitLab وGitHub لتسليم البرمجيات الخبيثة. وقد استخدموا أسماء مستعارة مثل “ironern440-group” و”thisisforwork440-ops” لإنشاء مستودعات وتخزين الحمولات الضارة. وعلى الرغم من أن هذه الحسابات لم تعد متاحة، إلا أن المجرمين الإلكترونيين أظهروا مرونة من خلال إنشاء حسابات جديدة على GitHub، مما يدل على قدرتهم على استئناف العمليات بسرعة.
تستغل الحمولات الضارة قدرات التنسيق التي توفرها المنصة للانتقال جانبيًا إلى عقد غير مواجهة للإنترنت، ونشر البرمجيات الخبيثة، وإنشاء نوافذ خلفية (reverse shells) للتواصل مع البنية التحتية التي يتحكم بها المهاجمون، بالإضافة إلى إنشاء آلية استمرار عبر تشغيل مهمة مجدولة (cron job) كل 15 دقيقة لسحب أحدث إصدار من البرمجيات الخبيثة من GitLab لإعادة إصابة الأجهزة المصابة.
وقد وصفت Oligo Security التهديد بأنه “تحويل ميزات التنسيق الشرعية لـ Ray إلى أدوات لعملية خداع عملات مشفرة عالمية ذاتية الانتشار، تنتشر بشكل مستقل عبر مجموعات Ray المكشوفة”.
تقنيات إضافية وأوجه القلق
هناك دلائل تشير إلى أن حملات التعدين هذه قد استفادت من نماذج اللغات الكبيرة (LLMs) لإنشاء حمولات GitLab. يستند هذا التقييم إلى “هيكل البرمجيات الخبيثة، والتعليقات، وأنماط معالجة الأخطاء” التي لوحظت في الحمولات.
تتضمن سلسلة العدوى فحصًا صريحًا لتحديد ما إذا كان الضحية يقع في الصين، وفي حال كان الأمر كذلك، يتم تقديم نسخة خاصة بالمنطقة من البرمجيات الخبيثة. كما تم تصميمها للقضاء على المنافسين من خلال مسح العمليات الجارية بحثًا عن برامج تعدين العملات المشفرة الأخرى وإنهاءها، وهي تكتيك شائع تعتمده مجموعات تعدين العملات المشفرة لتعظيم مكاسب التعدين من المضيف.
يُعتقد أن الحملة قد تكون نشطة منذ سبتمبر 2024، وتعد من بين العمليات الضخمة التي تستهدف البنية التحتية لتقنيات الذكاء الاصطناعي. كما أنها تستفيد من تكتيكات مختلفة للتخفي، بما في ذلك إخفاء العمليات الضارة كخدمات عاملة في نواة Linux الشرعية وتقييد استخدام وحدة المعالجة المركزية بحوالي 60%.
مكافحة الاختراق وسبل الحماية
على الرغم من أن Ray مصمم ليتم نشره داخل “بيئة شبكة خاضعة للرقابة”، تظهر النتائج أن المستخدمين يعرضون خوادم Ray للإنترنت، مما يفتح سطح هجوم مربح للمتسللين. وقد تم تحديد عناوين IP للوحات تحكم Ray التي يمكن استغلالها باستخدام أداة كشف الثغرات مفتوحة المصدر Interact.sh. وتشير التقارير إلى أن هناك أكثر من 230,500 خادم Ray يمكن الوصول إليها علنًا.
لمواجهة هذه التحديات، أصدرت Anyscale، الشركة التي طورت Ray في الأصل، أداة “Ray Open Ports Checker” للتحقق من التكوين الصحيح للمجموعات ومنع التعرض العرضي. تشمل استراتيجيات التخفيف الأخرى تكوين قواعد جدار الحماية لتقييد الوصول غير المصرح به، وإضافة طبقة مصادقة إضافية فوق منفذ Ray Dashboard (8265 افتراضيًا).
وأشارت Oligo إلى أن “المهاجمين قاموا بنشر Sockstress، وهي أداة استنزاف حالة TCP، تستهدف مواقع الإنتاج. هذا يوحي بأن مجموعات Ray المخترقة يتم استخدامها كسلاح لشن هجمات الحرمان من الخدمة (DDoS)، ربما ضد مجمعات التعدين المتنافسة أو البنية التحتية الأخرى”.
وأضافت الشركة، “هذا يحول العملية من مجرد تعدين للعملات المشفرة إلى شبكة افتراضية متعددة الأغراض. القدرة على شن هجمات DDoS تضيف متجهًا آخر لتحقيق الدخل – حيث يمكن للمهاجمين تأجير سعة DDoS أو استخدامها للقضاء على المنافسين. المنفذ المستهدف 3333 يستخدم بشكل شائع من قبل مجمعات التعدين، مما يشير إلى هجمات ضد بنية تحتية تعدين منافسة.”