Ученики онлайн-курсов DataCamp могут стать жертвами кибератаки

Исследователи безопасности предупреждают, что хакеры могут использовать онлайн-платформы обучения программированию для удаленного запуска кибератак, кражи данных и сканирования уязвимых устройств, просто используя веб-браузер.

Обучающая платформа DataCamp позволяет злоумышленнику компилировать вредоносные инструменты, размещать или распространять зловредное ПО и подключаться к внешним службам.

DataCamp предоставляет интегрированные среды разработки (integrated development environments, IDE) для выполнения пользовательского кода, загрузки файлов и подключения к базам данных. Аудитория сервиса насчитывает около 10 млн. пользователей, которые изучают Data Science с использованием различных языков программирования и технологий (R, Python, Shell, Excel, Git, SQL).

Исследователи из компании Profero решили изучить сценарий атаки . Расширенная онлайн-среда Python IDE от DataCamp предлагает пользователю возможность устанавливать сторонние модули, которые позволяют подключаться к корзине хранилища Amazon S3. Специалисты смогли получить доступ к корзине S3 и эксфильтровать все файлы в рабочую среду на веб-сайте платформы.

Атака, скорее всего, пройдет незамеченной, и «даже те, кто будет дополнительно проверять соединение, зайдут в тупик, потому что нет известного окончательного источника, в котором указан диапазон IP-адресов Datacamp».

Также DataCamp позволил скомпилировать инструмент картирования сети Nmap, который используется в кибератаках. Эксперты смогли загрузить EICAR, файл для тестирования работы антивирусного ПО, и получить ссылку для его распространения. Ссылка для загрузки может использоваться для загрузки дополнительных вредоносных программ в зараженную систему с помощью простого веб-запроса.

Кроме того, ссылка для скачивания может позволить разместить вредоносное ПО для фишинговой атаки или дополнительной полезной нагрузки.

«Существует неотъемлемый риск того, что некоторые люди могут попытаться злоупотребить нашими системами, поскольку платформа обеспечивает живую вычислительную среду», — заявил представитель DataCamp.

DataCamp заявила, что они «приняли разумные меры», чтобы предотвратить вредоносные атаки на других пользователей платформы. «Кроме того, мы внедрили политику ответственного раскрытия информации и постоянно отслеживаем наши системы для снижения рисков», — сказали в DataCamp.