Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости» » Интернет технологии
sitename
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
Энтузиаст превратил игры из Steam в настоящие картриджи — с помощью старых SSD и скрипта - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
OpenAI представила первый гаджет — клавиатуру для управления ИИ-агентами Codex - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
ASML готовится поднять цены на оборудование для выпуска чипов, чем сильно разозлила TSMC - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Вампирская ролевая игра The Blood of Dawnwalker от ведущих разработчиков The Witcher 3 и Cyberpunk 2077 ушла на золото за полтора месяца до релиза - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Домашний интернет в России дорожает всё быстрее — и это ещё не предел - «Новости сети»
Системы хранения данных QNAP
Системы хранения данных QNAP
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Зарубежные SIM-карты больше не позволяют обходить блокировки - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Один из разработчиков OpenMandriva Linux пытался саботировать проект - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
Microsoft исправила уязвимость RoguePlanet. Исследователь утверждает, что патч опасен - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
СМИ: пользователей хостинга могут обязать проходить идентификацию через «Госуслуги» - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости»

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.


Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.


Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.


Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar.





«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».


По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft.


Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.


ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook. Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft. Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin. Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar. «Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале». По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft. Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Miln
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: