Pesquisadores de segurança cibernética divulgaram detalhes de uma nova campanha de ataque de negação de serviço distribuído (DDoS) visando Jupyter Notebooks mal configurados.
A atividade, cujo nome de código é Panamórfico pela empresa de segurança em nuvem Aqua, utiliza uma ferramenta baseada em Java chamada mineping para lançar um ataque DDoS de inundação TCP. Mineping é um pacote DDoS projetado para servidores de jogos Minecraft.
Cadeias de ataque envolvem a exploração de instâncias do Jupyter Pocket book expostas na Web para executar comandos wget para buscar um arquivo ZIP hospedado em um web site de compartilhamento de arquivos chamado Filebin.
O arquivo ZIP contém dois arquivos Java (JAR), conn.jar e mineping.jar, com o primeiro usado para estabelecer conexões com um canal do Discord e acionar a execução do pacote mineping.jar.
“Este ataque visa consumir os recursos do servidor alvo enviando um grande número de solicitações de conexão TCP”, disse o pesquisador do Aqua Assaf Morag. “Os resultados são gravados no canal Discord.”
A campanha de ataque foi atribuída a um agente de ameaças chamado yawixooo, cuja conta no GitHub tem um repositório público contendo um arquivo de propriedades do servidor Minecraft.
Esta não é a primeira vez que Jupyter Notebooks acessíveis pela web são alvos de adversários. Em outubro de 2023, uma ameaça tunisiana chamada Qubitstrike foi observada violando Jupyter Notebooks em uma tentativa de minerar criptomoedas ilicitamente e violar ambientes de nuvem.
