Jupyter Notebook 实例正在遭受新的网络攻击

关键要点

攻击背景：可疑的突尼斯人威胁行为者利用 Qubitstrike 入侵工具针对 Jupyter Notebook 实例。攻击目的：包括加密货币挖矿和云服务的妥协。工具与技术：攻击者使用了命令执行和重命名的数据传输工具，以绕过安全系统。

据 The Hacker News 报道，脆弱的 Jupyter Notebook 实例受到了一种被怀疑源自突尼斯的威胁行为者的攻击，该行为者利用了新出现的 Qubitstrike 入侵工具集。这些攻击涉及在被妥协的 Jupyter Notebook 上执行命令，以获取一个 Shell 脚本，该脚本不仅可以实施和保持加密货币挖矿恶意软件的部署，还能执行 Diamorphine 根工具，具备提取 Google Cloud 和 Amazon Web Services 凭证、以及对恶意活动进行混淆的能力，根据 Cado Security Labs 的报告。

研究人员还发现，在攻击中使用的数据传输工具被重命名，以便绕过安全系统。正如研究人员所言：“Qubitstrike 的主要目标似乎是为了挖掘 XMRig 加密货币而进行资源劫持。尽管如此，对 Discord C2 基础设施的分析显示，实际上，操纵者在获得对这些脆弱主机的访问后，能够执行任何设想中的攻击。”

媒体报道

The Hacker NewsSCWorld

攻击影响

攻击者的行动对云服务的安全性构成了严重威胁，特别是涉及加密货币挖矿的恶意行为。

攻击类型描述加密货币挖矿利用自有资源进行加密货币挖矿数据窃取提取云服务凭证，以增加攻击力度恶意软件部署部署 Diamorphine 根工具以保持长期访问

结论

对于使用 Jupyter Notebook 的用户和组织来说，及时更新和安全配置显得尤为重要，以防止此类攻击。确保监控安全日志和增强防护措施，将有助于抵御未来的新型威胁。

梯子npv加速