184,000个Ray AI仪表板在线暴露,无需身份验证1 分•作者: hacker_might•3 天前•原帖在研究一个已知的Ray Dashboard漏洞时,我发现了一个令人担忧的情况——超过184,000个Ray仪表板在没有任何登录或访问控制的情况下公开可访问。这些仪表板允许任何人远程运行代码、窃取机密或劫持AI基础设施。 我详细描述了这一暴露情况、攻击者可能如何利用它,以及团队可以采取哪些措施来保护他们的设置。这不仅仅是配置错误——这是一种在AI基础设施部署中的系统性疏忽。 我很想听听你的想法,或者看看是否还有其他人发现了类似的案例。
