Хакеры активно атакуют инструменты обработки данных

Хакеры активно атакуют инструменты обработки данных

Некоторая часть экземпляров Jupyter Notebook и JupyterLab некорректно настроены.

image

Злоумышленники активно сканируют приложения для обработки данных, такие как Jupyter Notebook и JupyterLab, а также облачные серверы и контейнеры на предмет неправильных конфигураций.

По словам исследователей из компании Aqua Security, два популярных приложения для обработки данных, которые часто используются с языками программирования Python и R для анализа данных, обычно являются безопасными, но некоторая часть экземпляров неправильно настроена. Это позволяет злоумышленникам получать доступ к серверам без пароля. Кроме того, после настройки собственного сервера-приманки компания обнаружила свидетельства реальных атак, в ходе которых преступники пытались установить инструменты криптомайнинга и программы-вымогатели.

Большинство атак на инструменты обработки данных были осуществлены благодаря неправильно настроенным средам. Получив доступ, злоумышленники пытались установить персистентность, создавая нового пользователя в записной книжке или добавляя ключи Secure Shell (SSH).

Небольшая часть экземпляров настроена так, что любой пользователь может получить доступ к серверу. Например, в ходе исследования эксперты зафиксировали попытку использовать доступ, полученный через Jupyter Notebook, для запуска программы-вымогателя на основе Python.

В общей сложности менее 1% из примерно 10 тыс. экземпляров Jupyter Notebook настроены для открытого доступа, согласно результатам поисковых запросов Shodan.


Один хакер может причинить столько же вреда, сколько 10 000 солдат! Подпишись на наш Телеграм канал, чтобы узнать первым, как выжить в цифровом кошмаре!