Des hackers exploitent des notebooks Jupyter mal configurés en utilisant un outil DDoS initialement conçu pour Minecraft.
Des chercheurs en cybersécurité ont révélé les détails d’une nouvelle campagne d’attaque par déni de service distribué (DDoS) ciblant les notebooks Jupyter mal configurés.
L’activité, baptisée Panamorfi par la société de sécurité cloud Aqua, utilise un outil Java appelé mineping pour lancer une attaque DDoS par inondation TCP. Mineping est un package DDoS conçu pour les serveurs de jeu Minecraft.
Les chaînes d’attaque impliquent l’exploitation d’instances Jupyter Notebook exposées à Internet pour exécuter des commandes wget permettant de récupérer une archive ZIP hébergée sur un site de partage de fichiers appelé Filebin.
Le fichier ZIP contient deux fichiers d’archive Java (JAR), conn.jar et mineping.jar, le premier étant utilisé pour établir des connexions à un canal Discord et déclencher l’exécution du package mineping.jar.
« Cette attaque vise à consommer les ressources du serveur ciblé en envoyant un grand nombre de requêtes de connexion TCP », a déclaré Assaf Morag, chercheur chez Aqua . « Les résultats sont écrits sur le canal Discord. »
/>La campagne d’attaque a été attribuée à un acteur malveillant connu sous le nom de yawixooo , dont le compte GitHub possède un référentiel public contenant un fichier de propriétés du serveur Minecraft.
Ce n’est pas la première fois que des Jupyter Notebooks accessibles sur Internet sont ciblés par des adversaires. En octobre 2023, une menace tunisienne baptisée Qubitstrike a été observée en train de pirater des Jupyter Notebooks pour tenter d’exploiter illégalement des cryptomonnaies et de pénétrer dans des environnements cloud.