شبكة بوت جديدة غامضة تُدعى IronErn440 تستغل ثغرة معروفة غير مصححة لاختطاف مجموعات راي وإعادة توجيهها كمُعدِّنات عملات مشفرة. هذه التهديد الأمني يستهدف الإطار مفتوح المصدر المستخدم لتوسيع أحمال عمل الذكاء الاصطناعي وبايثون. تم الإبلاغ عن المشكلة من قبل TechRadar في 19 نوفمبر 2025.
كشف باحثو الأمن السيبراني عن عملية شبكة بوت جديدة تستهدف مجموعات راي، وهو إطار حوسبة موزعة مفتوح المصدر شائع لتطبيقات الذكاء الاصطناعي وتعلم الآلة. الشبكة، المُلَقَّبَة بـ IronErn440، تستفيد من خلل معروف لكن غير مصحح للحصول على وصول غير مصرح به إلى هذه المجموعات وتحويلها إلى شبكة لتعدين العملات المشفرة.
وفقًا لـ TechRadar، تعمل IronErn440 بصمت، محتلة الموارد دون كشف فوري من قبل المستخدمين. تسمح هذه الاستغلال للمهاجمين بتعدين العملات المشفرة باستخدام قوة الحوسبة لإعدادات راي المخترقة، مما قد يؤدي إلى تدهور كبير في الأداء وزيادة التكاليف للمنظمات المتضررة.
الثغرة المعنية لا تزال غير مصححة، مما يبرز المخاطر المستمرة في أنظمة البرمجيات مفتوحة المصدر. لم يتم تقديم تفاصيل محددة حول الخلل الدقيق أو حجم الإصابات في التقرير، لكن الحادث يؤكد الحاجة إلى تحديثات أمنية فورية في بيئات الحوسبة الموزعة.
حتى تاريخ النشر، 19 نوفمبر 2025، يحث الخبراء مستخدمي راي على مراقبة مجموعاتهم وتطبيق أي تدابير تخفيف متاحة لمنع الاختطاف.