Un nouveau botnet mystérieux nommé IronErn440 exploite une vulnérabilité connue mais non corrigée pour détourner des clusters Ray et les repurposer en mineurs de cryptomonnaies. Cette menace de sécurité cible le framework open-source utilisé pour scaler les charges de travail IA et Python. Le problème a été rapporté par TechRadar le 19 novembre 2025.
Des chercheurs en cybersécurité ont découvert une nouvelle opération de botnet visant les clusters Ray, un framework de calcul distribué open-source populaire pour les applications d'IA et d'apprentissage automatique. Le botnet, surnommé IronErn440, exploite une faille connue mais non corrigée pour obtenir un accès non autorisé à ces clusters et les transformer en réseau pour le minage de cryptomonnaies.
Selon TechRadar, IronErn440 opère de manière furtive, détournant les ressources sans détection immédiate par les utilisateurs. Cette exploitation permet aux attaquants de miner des cryptomonnaies en utilisant la puissance de calcul des configurations Ray compromises, ce qui peut entraîner une dégradation significative des performances et des coûts accrus pour les organisations affectées.
La vulnérabilité en question reste non corrigée, soulignant les risques persistants dans les écosystèmes de logiciels open-source. Aucune détail spécifique sur la faille exacte ou l'ampleur des infections n'a été fourni dans le rapport, mais l'incident met en évidence la nécessité de mises à jour de sécurité rapides dans les environnements de calcul distribué.
À la date de publication, le 19 novembre 2025, les experts exhortent les utilisateurs de Ray à surveiller leurs clusters et à appliquer toute mitigation disponible pour prévenir les détournements.