Los investigadores de ciberseguridad han revelado detalles de una nueva campa\u00f1a de ataques distribuidos de denegaci\u00f3n de servicio (DDoS) dirigidos a Jupyter Notebooks mal configurados.<\/p>\n
La actividad, cuyo nombre en c\u00f3digo es Panamorfi<\/strong> Por la empresa de seguridad en la nube Aqua, utiliza una herramienta basada en Java llamada Miner\u00eda<\/a> para lanzar un ataque DDoS de inundaci\u00f3n TCP. Mineping es un paquete DDoS dise\u00f1ado para servidores de juegos de Minecraft.<\/p>\n Las cadenas de ataque implican la explotaci\u00f3n de instancias de Jupyter Notebook expuestas a Internet para ejecutar comandos wget para obtener un archivo ZIP alojado en un sitio de intercambio de archivos llamado Filebin.<\/p>\n El archivo ZIP contiene dos archivos Java (JAR), conn.jar y mineping.jar, y el primero se utiliza para establecer conexiones a un canal de Discord y activar la ejecuci\u00f3n del paquete mineping.jar.<\/p>\n “Este ataque tiene como objetivo consumir los recursos del servidor objetivo mediante el env\u00edo de una gran cantidad de solicitudes de conexi\u00f3n TCP”, dijo el investigador de Aqua, Assaf Morag. dicho<\/a>“Los resultados se escriben en el canal de Discord”.<\/p>\n La campa\u00f1a de ataques ha sido atribuida a un actor de amenazas que lleva el nombre yawixooo<\/a>cuya cuenta de GitHub tiene un repositorio p\u00fablico que contiene un archivo de propiedades del servidor de Minecraft.<\/p>\n No es la primera vez que los Jupyter Notebooks accesibles a trav\u00e9s de Internet han sido el blanco de ataques de adversarios. En octubre de 2023, se observ\u00f3 una amenaza tunecina denominada Qubitstrike que vulneraba los Jupyter Notebooks en un intento de extraer criptomonedas de forma il\u00edcita y violar los entornos de la nube.<\/p>\n <\/p>\n![\"La](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2024\/08\/Los-piratas-informaticos-aprovechan-los-cuadernos-Jupyter-mal-configurados-con.png\")
<\/a><\/center><\/section>\n<\/a><\/div>\n