Turvauurijad on avastanud uue pilvekeskkondi ründava ussi nimega Cloud AI Infrastructure Attack Framework (CAI), mis varastab kasutajate juurdepääsuandmeid, kaevandab krüptoraha ning tapab konkureerivate pahavarade protsesse. CAI on tsentraliseeritud botivõrk, mis sihib pilvepõhiseid arendustööriistu nagu Docker, Kubernetes, Redis, etcd, Kubelet ja Ray.
Ettevõtte Hunt.io turvauurija Michael Rippey sõnul avastati CAI esmakordselt 15. juunil. Kolme nädala jooksul liikus operaator testimisfaasist täieliku tootmise ja võrkude ründamiseni. Koodibaas näitab suurte keelemudelite abil arendamise tunnuseid. CAI otsib ja tapab sihilikult TeamPCP ja PCPJack protsesse, et monopoliseerida ohvrite süsteemid.
TeamPCP on rühmitus, mis on välja töötanud mini Shai-Hulud, Miasma ja Canister ussid, mis on saastanud avatud lähtekoodiga registreid ja varastanud pilve juurdepääsutokeneid ning API-võtmeid alates käesoleva aasta Trivy tarneahela rünnakust. Kuigi CAI ei ole tehniliselt eriti keerukas, näitavad hiljutised juhtimisserverite logid aktiivseid ründeid ja edukaid nakatumisi.