18.4万个Ray AI仪表板在线暴露,无需身份验证1 分•作者: hacker_might•8 个月前•原帖在深入研究一个已知的Ray Dashboard漏洞时,我发现了一个令人担忧的情况——超过184,000个Ray仪表板在没有任何登录或访问控制的情况下公开可用。这些仪表板允许任何人远程运行代码、窃取机密或劫持AI基础设施。 我详细说明了这种暴露的情况、攻击者可能如何利用它,以及团队可以采取哪些措施来保护他们的设置。这不仅仅是配置错误——这是在AI基础设施部署方面的系统性疏忽。 我很想听听你的想法,或者看看是否还有其他人发现了类似的案例。
