Контакты
Подписка 2022
МЕНЮ
Контакты
Подписка

Хакеры активно атакуют инструменты обработки данных Jupyter

20/04/22

hack34-Apr-20-2022-10-17-36-55-AMЗлоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций.

По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена. Это позволяет злоумышленникам получать доступ к серверам без пароля. Кроме того, после настройки собственного сервера-приманки компания обнаружила свидетельства реальных атак, в ходе которых преступники пытались установить инструменты криптомайнинга и программы-вымогатели.

Большинство атак на инструменты обработки данных были осуществлены благодаря неправильно настроенным средам. Получив доступ, злоумышленники пытались установить персистентность, создавая нового пользователя в записной книжке или добавляя ключи Secure Shell (SSH).

Небольшая часть экземпляров настроена так, что любой пользователь может получить доступ к серверу. Например, в ходе исследования эксперты зафиксировали попытку использовать доступ, полученный через Jupyter Notebook, для запуска программы-вымогателя на основе Python.

В общей сложности менее 1% из примерно 10 тыс. экземпляров Jupyter Notebook настроены для открытого доступа, согласно результатам поисковых запросов Shodan.

Темы:ПреступленияуязвимостиAqua Security

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2022
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ

Еще темы...