Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости» » Интернет технологии
sitename
Специалисты iFixit обнаружили «парадокс ремонта» при разборке iPad Pro с чипом M5 - «Новости сети»
Специалисты iFixit обнаружили «парадокс ремонта» при разборке iPad Pro с чипом M5 - «Новости сети»
 Google выяснила, что Android эффективнее iOS блокирует спам и мошеннические SMS - «Новости сети»
Google выяснила, что Android эффективнее iOS блокирует спам и мошеннические SMS - «Новости сети»
 Спасибо, Epic Games: Google разрешила разработчикам обходить комиссию «Play Маркета» - «Новости сети»
Спасибо, Epic Games: Google разрешила разработчикам обходить комиссию «Play Маркета» - «Новости сети»
 Платный эвакуационный шутер ARC Raiders за несколько часов после релиза собрал более 175 тыс. игроков в Steam - «Новости сети»
Платный эвакуационный шутер ARC Raiders за несколько часов после релиза собрал более 175 тыс. игроков в Steam - «Новости сети»
 Telegram начал предлагать россиянам отправлять SMS незнакомым людям в обмен на Premium - «Новости сети»
Telegram начал предлагать россиянам отправлять SMS незнакомым людям в обмен на Premium - «Новости сети»
 Хуанг показал Vera Rubin Superchip — CPU, два огромных GPU и 100 Пфлопс на одной плате для ИИ нового поколения - «Новости сети»
Хуанг показал Vera Rubin Superchip — CPU, два огромных GPU и 100 Пфлопс на одной плате для ИИ нового поколения - «Новости сети»
 Sid Meier’s Civilization VII получит «одну из самых востребованных» функций среди фанатов — возможность пройти игру, не меняя цивилизацию - «Новости сети»
Sid Meier’s Civilization VII получит «одну из самых востребованных» функций среди фанатов — возможность пройти игру, не меняя цивилизацию - «Новости сети»
 OpenAI стала «компанией общественного блага» и больше не обязана играть по правилам Microsoft - «Новости сети»
OpenAI стала «компанией общественного блага» и больше не обязана играть по правилам Microsoft - «Новости сети»
 9 из 10 игр для Windows теперь запускаются на Linux - «Новости сети»
9 из 10 игр для Windows теперь запускаются на Linux - «Новости сети»
 «Покойся с миром, Warzone»: в Battlefield 6 стартовала условно-бесплатная королевская битва Battlefield: RedSec и первый контентный сезон - «Новости сети»
«Покойся с миром, Warzone»: в Battlefield 6 стартовала условно-бесплатная королевская битва Battlefield: RedSec и первый контентный сезон - «Новости сети»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости»

✔Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости»

07 августа 2024 433 Новости / Интернет и связь / Сайтостроение / Изображения / Самоучитель CSS / Заработок 0

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.


Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.


Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.


Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar.





«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».


По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft.


Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook. Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft. Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin. Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar. «Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале». По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft. Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.
CSS
запостил(а)
Miln
Вернуться назад

Смотрите также
А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация
Войти через: