IronErn440という謎めいた新しいボットネットが、既知の未修正の脆弱性を悪用してRayクラスタを乗っ取り、暗号通貨マイナーとして再利用しています。このセキュリティ脅威は、AIとPythonのワークロードをスケーリングするためのオープンソースフレームワークを標的にしています。この問題は2025年11月19日にTechRadarによって報告されました。
サイバーセキュリティ研究者らは、AIおよび機械学習アプリケーションで人気のオープンソース分散コンピューティングフレームワークであるRayクラスタを標的とした新しいボットネット操作を発見しました。IronErn440と名付けられたこのボットネットは、既知の未修正の欠陥を活用してこれらのクラスタに不正アクセスし、暗号通貨マイニングのためのネットワークに変えています。
TechRadarによると、IronErn440はユーザーの即時検知を避けながらステルス的にリソースを乗っ取ります。この悪用により、攻撃者は侵害されたRayセットアップの計算能力を使用して暗号通貨をマイニングでき、影響を受ける組織に重大なパフォーマンス低下とコスト増大を引き起こす可能性があります。
問題の脆弱性は未修正のままで、オープンソースソフトウェアエコシステムにおける継続的なリスクを強調しています。報告書では欠陥の詳細や感染規模の具体的な情報は提供されていませんが、この事件は分散コンピューティング環境での迅速なセキュリティアップデートの必要性を示しています。
公開日である2025年11月19日現在、専門家はRayユーザーにクラスタの監視と利用可能な緩和策の適用を促し、乗っ取りを防ぐよう勧めています。