Botnet baru yang misterius bernama IronErn440 sedang mengeksploitasi kerentanan yang diketahui namun belum diperbaiki untuk membajak klaster Ray dan mengubahnya menjadi penambang mata uang kripto. Ancaman keamanan ini menargetkan kerangka open-source yang digunakan untuk menskalakan beban kerja AI dan Python. Masalah ini dilaporkan oleh TechRadar pada 19 November 2025.
Peneliti keamanan siber telah mengungkap operasi botnet baru yang menargetkan klaster Ray, kerangka komputasi terdistribusi open-source yang populer untuk aplikasi AI dan pembelajaran mesin. Botnet, yang dijuluki IronErn440, memanfaatkan celah yang diketahui namun belum diperbaiki untuk mendapatkan akses tidak sah ke klaster-klaster ini dan mengubahnya menjadi jaringan untuk penambangan mata uang kripto.
Menurut TechRadar, IronErn440 beroperasi secara diam-diam, membajak sumber daya tanpa deteksi langsung oleh pengguna. Eksploitasi ini memungkinkan penyerang untuk menambang mata uang kripto menggunakan daya komputasi dari pengaturan Ray yang dikompromikan, yang berpotensi menyebabkan penurunan kinerja yang signifikan dan peningkatan biaya bagi organisasi yang terkena dampak.
Kerentanan yang dimaksud masih belum ditambal, menyoroti risiko berkelanjutan dalam ekosistem perangkat lunak open-source. Tidak ada detail spesifik tentang celah yang tepat atau skala infeksi yang diberikan dalam laporan, tetapi insiden ini menekankan perlunya pembaruan keamanan yang cepat di lingkungan komputasi terdistribusi.
Pada tanggal publikasi, 19 November 2025, para ahli mendesak pengguna Ray untuk memantau klaster mereka dan menerapkan mitigasi apa pun yang tersedia untuk mencegah pembajakan.