Una nueva botnet sombría llamada IronErn440 está explotando una vulnerabilidad conocida pero no corregida para secuestrar clústeres Ray y reutilizarlos como mineros de criptomonedas. Esta amenaza de seguridad apunta al marco de código abierto utilizado para escalar cargas de trabajo de IA y Python. El problema fue reportado por TechRadar el 19 de noviembre de 2025.
Investigadores de ciberseguridad han descubierto una nueva operación de botnet que apunta a clústeres Ray, un marco de cómputo distribuido de código abierto popular para aplicaciones de IA y aprendizaje automático. La botnet, apodada IronErn440, aprovecha una falla conocida pero no corregida para obtener acceso no autorizado a estos clústeres y transformarlos en una red para la minería de criptomonedas.
Según TechRadar, IronErn440 opera de manera sigilosa, secuestrando recursos sin detección inmediata por parte de los usuarios. Esta explotación permite a los atacantes minar criptomonedas utilizando el poder computacional de los entornos Ray comprometidos, lo que potencialmente lleva a una degradación significativa del rendimiento y costos aumentados para las organizaciones afectadas.
La vulnerabilidad en cuestión permanece sin parches, destacando riesgos continuos en los ecosistemas de software de código abierto. No se proporcionaron detalles específicos sobre la falla exacta o la escala de las infecciones en el informe, pero el incidente subraya la necesidad de actualizaciones de seguridad rápidas en entornos de cómputo distribuido.
A fecha de la publicación, el 19 de noviembre de 2025, los expertos instan a los usuarios de Ray a monitorear sus clústeres y aplicar cualquier mitigación disponible para prevenir el secuestro.