En mystisk ny botnet vid namn IronErn440 utnyttjar en känd men oåtgärdad sårbarhet för att kapa Ray-kluster och omvandla dem till kryptovalutaminare. Detta säkerhetshot riktar sig mot det open source-ramverk som används för att skala AI- och Python-arbetsbelastningar. Frågan rapporterades av TechRadar den 19 november 2025.
Cybersäkerhetsforskare har upptäckt en ny botnet-operation som riktar sig mot Ray-kluster, ett open source-ramverk för distribuerad databehandling som är populärt för AI- och maskininlärningsapplikationer. Botneten, som kallas IronErn440, utnyttjar en känd men oåtgärdad brist för att få obehörig åtkomst till dessa kluster och omvandla dem till ett nätverk för kryptovalutamining.
Enligt TechRadar opererar IronErn440 diskret och kapar resurser utan omedelbar upptäckt av användare. Denna utnyttjande tillåter angripare att bryta kryptovalutor med hjälp av den beräkningskraft som finns i de komprometterade Ray-uppställningarna, vilket potentiellt leder till betydande prestandaförsämring och ökade kostnader för drabbade organisationer.
Sårbarheten i fråga är fortfarande opatchad, vilket belyser pågående risker i open source-programvaruekosystem. Inga specifika detaljer om den exakta bristen eller infektionens omfattning angavs i rapporten, men händelsen understryker behovet av snabba säkerhetsuppdateringar i distribuerade databehandlingssmiljöer.
Per publiceringsdatumet, 19 november 2025, uppmanar experter Ray-användare att övervaka sina kluster och tillämpa eventuella tillgängliga åtgärder för att förhindra kapning.