Uma nova botnet sombria chamada IronErn440 está explorando uma vulnerabilidade conhecida, mas não corrigida, para sequestrar clusters Ray e reutilizá-los como mineradores de criptomoedas. Essa ameaça de segurança visa o framework de código aberto usado para escalar cargas de trabalho de IA e Python. O problema foi relatado pela TechRadar em 19 de novembro de 2025.
Pesquisadores de cibersegurança descobriram uma nova operação de botnet que visa clusters Ray, um framework de computação distribuída de código aberto popular para aplicações de IA e aprendizado de máquina. A botnet, apelidada de IronErn440, aproveita uma falha conhecida, mas não corrigida, para obter acesso não autorizado a esses clusters e transformá-los em uma rede para mineração de criptomoedas.
De acordo com a TechRadar, a IronErn440 opera de forma furtiva, sequestrando recursos sem detecção imediata pelos usuários. Essa exploração permite que os atacantes minerem criptomoedas usando o poder computacional de configurações Ray comprometidas, potencialmente levando a uma degradação significativa no desempenho e custos aumentados para as organizações afetadas.
A vulnerabilidade em questão permanece sem correções, destacando riscos contínuos em ecossistemas de software de código aberto. Nenhum detalhe específico sobre a falha exata ou a escala das infecções foi fornecido no relatório, mas o incidente ressalta a necessidade de atualizações de segurança rápidas em ambientes de computação distribuída.
Até a data de publicação, 19 de novembro de 2025, especialistas instam os usuários do Ray a monitorar seus clusters e aplicar quaisquer mitigações disponíveis para prevenir sequestros.