Xakerlar ma’lumotlarni qayta ishlash vositalariga faol hujum qilmoqda
Ba’zi Jupyter Notebook va JupyterLab misollari to’g’ri sozlanmagan.
Hujumchilar Jupyter Notebook va JupyterLab kabi ma’lumotlarni qayta ishlash dasturlarini, shuningdek bulut serverlari va konteynerlarini noto’g’ri konfiguratsiyalar uchun faol ravishda skanerlashmoqda.
Aqua Security tadqiqotchilarining fikriga ko’ra, ma’lumotlarni tahlil qilish uchun Python va R dasturlash tillari bilan tez-tez ishlatiladigan ikkita mashhur ma’lumot fanlari ilovalari odatda xavfsizdir, ammo ba’zi holatlar noto’g’ri sozlangan. Bu tajovuzkorlarga serverlarga parolsiz kirish imkonini beradi. Bundan tashqari, o’z honeypot serverini o’rnatgandan so’ng, kompaniya jinoyatchilar kriptominlash vositalari va to’lov dasturlarini o’rnatishga urinishgan haqiqiy hujumlar dalillarini topdi.
Ma’lumotlarni qayta ishlash vositalariga hujumlarning aksariyati noto’g’ri sozlangan muhitlar orqali amalga oshirilgan. Kirish huquqiga ega bo’lgach, tajovuzkorlar notebookda yangi foydalanuvchi yaratish yoki Secure Shell (SSH) kalitlarini qo’shish orqali qat’iylikni o’rnatishga harakat qilishdi.
Har qanday foydalanuvchi serverga kirishi uchun oz sonli misollar tuzilgan. Misol uchun, tadqiqot davomida tadqiqotchilar Python-ga asoslangan to’lov dasturini ishga tushirish uchun Jupyter Notebook orqali olingan ruxsatdan foydalanishga urinishgan.
Shodan qidiruv natijalariga ko’ra, jami 10 000 ga yaqin Jupyter Notebook nusxalarining 1% dan kamrog’i ommaviy foydalanish uchun tuzilgan.
Fikr bildirish
Sharhlash uchun siz saytga kirishingiz lozim.