Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости» » Интернет технологии
sitename
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
Российские двигатели в последний раз доставили на орбиту пакет спутников Amazon Leo на ракете Atlas V - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
GitHub подшутила над Sony и предложила разработчикам выслать их репозитории на CD-дисках - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Xiaomi похвасталась, что продала 500 млн смартфонов Redmi Note — новый Redmi Note 17 уже на подходе - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
Японцы намерены переводить ДВС на водород вместо использования топливных ячеек - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
OxygenOS и Realme UI отправят на свалку истории — OnePlus и Realme перейдут на ColorOS - «Новости сети»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
Linux-уязвимость DirtyClone помогает повысить права до уровня root - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
У японских интернет-провайдеров утекли данные 14,22 млн абонентов - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Операторы будут автоматически передавать данные в единую базу IMEI - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Червь Miasma атаковал LeoPlatform и пакеты RStreams - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Через кошельки Qiwi за границу вывели 30 млрд рублей - «Новости»
Как заработать денег, не выходя из дома, мы вам поможем с этим разобраться » Новости » Неправильно настроенные Jupyter Notebook используются для DDoS-атак - «Новости»

ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook.


Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft.


Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin.


Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar.





«Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале».


По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft.


Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.


ИБ-специалисты Aqua Security обнаружили новую DDoS-кампанию, направленную на неправильно настроенные экземпляры Jupyter Notebook. Эта активность, получившая название Panamorfi, использует Java-инструмент под названием mineping для запуска DDoS-атаки с использованием TCP-флуда. Отметим, что mineping — это весьма известный DDoS-инструмент, исходно разработанный для игровых серверов Minecraft. Атакующие эксплуатируют доступные через интернет экземпляры Jupyter Notebook для выполнения команд wget и загрузки ZIP-архива, размещенного на файлообменном сайте Filebin. Этот архив содержит два файла — conn.jar и mineping.jar, первый из которых используется для установления связи со специальным Discord-каналом и инициирует выполнение пакета mineping.jar. «Атака направлена на потребление ресурсов целевого сервера путем отправки большого количества TCP-запросов, — рассказывают эксперты. — Результаты фиксируются в отдельном Discord-канале». По словам специалистов, за этой кампанией стоит злоумышленник под ником yawixooo, чей аккаунт на GitHub связан с публичным репозиторием, содержащим файл с настойками сервера Minecraft. Это не первый случай, когда доступные через интернет экземпляры Jupyter Notebook становятся целью злоумышленников. К примеру, в октябре 2023 года группировка Qubitstrike взламывала Jupyter Notebook ради майнинга криптовалюты и компрометации облачных сред.
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.
CSS
запостил(а)
Miln
Вернуться назад

Смотрите также

А что там на главной? )))



Комментарии )))



Войти через: