Notícias Cadeiras para Biotipos Específicos

ShadowRay 2.0 transforma clusters com GPU em botnet

Cadeira Executiva Giratória Martiflex Internauta Premium INT1105PT25PTCOPT Couríssimo Preto
Mariele Reis

ShadowRay 2.0 transforma clusters com GPU em botnet

ShadowRay 2.0 é o nome da nova campanha que se aproveita de uma falha crítica no framework de IA Ray para assumir clusters com GPUs NVIDIA e convertê-los em uma botnet de mineração de criptomoedas.

Índice de Conteúdo

Como a falha CVE-2023-48022 é explorada

O ataque gira em torno de um bug de autenticação ausente (CVE-2023-48022, pontuação CVSS 9,8) identificado há dois anos, mas ainda sem correção. O Ray foi projetado para rodar em redes isoladas, e por isso seus criadores não implementaram autenticação nativa na Dashboard (porta 8265). Quando administradores expõem essa porta à internet, os invasores enviam trabalhos maliciosos pelo endpoint “/api/jobs/”, assumem o controle do cluster e executam o minerador XMRig.

Anúncios
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Amazon.com.br
4.0
R$ 864,30
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Comprar na Amazon
-57%
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Amazon.com.br
4.0
R$ 555,37 R$ 1.299,00
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Comprar na Amazon
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Amazon.com.br
4.0
R$ 626,89
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Comprar na Amazon
-14%
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Amazon.com.br
4.0
R$ 299,15 R$ 349,00
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Comprar na Amazon
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Amazon.com.br
4.0
R$ 1.199,00
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Comprar na Amazon
-17%
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Amazon.com.br
4.0
R$ 474,99 R$ 575,00
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Comprar na Amazon
Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Segundo a Oligo Security, mais de 230,5 mil servidores Ray estão publicamente acessíveis. A nova onda, batizada ShadowRay 2.0, evolui a campanha observada entre setembro de 2023 e março de 2024, adicionando técnicas de autopropagação: o malware escaneia outros IPs que executam Ray, replica-se e cria uma rede que cresce sozinha.

Mineração, DDoS e técnicas de camuflagem

Após comprometer o host, o script verifica se o alvo está localizado na China e, se positivo, entrega uma versão específica do malware. Para maximizar ganhos, o código encerra processos de outros mineradores já em execução e limita seu uso de CPU a cerca de 60%, reduzindo o risco de detecção.

Os operadores armazenam seus payloads em repositórios GitHub e GitLab com nomes como “ironern440-group”. Mesmo após derrubadas, eles rapidamente criam novas contas e retomam a operação, indicando alto grau de resiliência. O botnet também instala um cron job que baixa atualizações a cada 15 minutos, garantindo persistência.

Você também pode gostar

Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia entre as Cadeiras Escritório Ergonômicas
Por que a Stripes Nude é a Melhor Cadeira Diretor em Termos de Design e Ergonomia
Cadeira Diretor Kopenhagen Couro Branco Cromada: O Símbolo de Status no Escritório
Cadeira Diretor Gomos Branca Home Office Giratória: Estilo e Conforto

Além da mineração de Monero, os clusters sequestrados rodam a ferramenta sockstress para exaustão de conexões TCP, permitindo ataques de negação de serviço (DDoS) a portas 3333, comuns em pools de mineração rivais. Com isso, a campanha ganha um segundo vetor de lucro: aluguel de capacidade de DDoS ou sabotagem de concorrentes.

ShadowRay 2.0 transforma clusters com GPU em botnet - Imagem do artigo

Imagem: Internet

Ferramentas de detecção e passos de mitigação

A Anyscale, responsável pelo Ray, publicou o “Ray Open Ports Checker”, utilitário que confirma se o cluster está corretamente protegido. A recomendação é manter o Ray em redes privadas, adicionar regras de firewall e implementar autenticação na porta 8265.

Para detalhes técnicos adicionais, consulte o relatório original do The Hacker News, que descreve toda a cadeia de infecção.

Quer ficar por dentro de outras ameaças e soluções para proteger seu setup? Visite a página inicial do Games-In e continue acompanhando nossas análises.

Anúncios
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Amazon.com.br
4.0
R$ 864,30
Kit 2 Banquetas Alta para Balcão Bancada área Gourmet Cozinha Industrial (70cm do Assento ao chão, Preto)
Comprar na Amazon
-57%
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Amazon.com.br
4.0
R$ 555,37 R$ 1.299,00
Graco Cadeira de Alimentação e Refeição Infantil Alta Dobrável e Reclinável Slim Snacker Cinza
Comprar na Amazon
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Amazon.com.br
4.0
R$ 626,89
Cadeira Para Obeso Com Braços Corsa Longarina Reforçada
Comprar na Amazon
-14%
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Amazon.com.br
4.0
R$ 299,15 R$ 349,00
Cadeira Giratória Mocho com Encosto Conthey, Ajuste de Altura e Rodízios - Estética, Manicure, Tatuagem, Odontologia e Residências - Branca
Comprar na Amazon
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Amazon.com.br
4.0
R$ 1.199,00
Poltrona Cadeira Sala Leitura Descanso Balanço Amamentação Puff Linho
Comprar na Amazon
-17%
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Amazon.com.br
4.0
R$ 474,99 R$ 575,00
Cadeira de Banho Obeso em Alumínio até 150kg D60 Dellamed
Comprar na Amazon
Preço da Amazon atualizado: janeiro 9, 2026 9:30 pm

Crédito da imagem: The Hacker News Fonte: The Hacker News

Quais são as melhores cadeiras de banho?
Aconchego e Calma: Poltrona De Amamentação Com Balanço E Puff
Hackers norte-coreanos lançam 197 pacotes npm infectados
Pacotes PyPI vulneráveis expõem risco de domínio takeover
RPAM revoluciona acesso remoto seguro para empresas modernas
Compartilhe este artigo
Artigo anterior Pesquisa Adrenaline 2025 revela disputa entre marcas gamers
Próximo Artigo Shodai Kitetsu: figura revela dono da espada suprema

Rede Sociais

Ultimas Novidades

Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeira Ergonômica DT3 Moira o Padrão de Conforto e Durabilidade!
Cadeiras Ergonômicas de Tela Mesh
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup
Cadeira Ergonômica Astra Pro com Ajustes 3D que Transforma Qualquer Setup!
Cadeiras Ergonômicas Custo-Benefício
Cadeira Presidente Plaxmetal Brizza Vale a Pena
Plaxmetal Brizza BackPlax 3D Vale a Pena? A Cadeira Ergonômica Nacional com 5 Anos de Garantia e Elegância que Impressiona!
Cadeiras Ergonômicas de Tela Mesh
Melhor Cadeira para Quem Trabalha Muito Tempo Sentado: A Yama1 ThunderX3 Vale a Pena
ThunderX3 Yama1 Vale a Pena? A Cadeira Gamer com Ergonomia Real para Quem Joga de Verdade!
Cadeiras Gamer Ergonômicas

Você também pode gostar