Gli hacker stanno sfruttando notebook Jupyter mal configurati utilizzando uno strumento DDoS originariamente progettato per Minecraft. Secondo i ricercatori di sicurezza informatica, una nuova campagna di attacchi DDoS prende di mira questi notebook esposti a internet. L'attività, denominata Panamorfi dalla società di sicurezza cloud Aqua, utilizza uno strumento basato su Java chiamato mineping per lanciare un attacco DDoS di tipo TCP flood. Mineping è un pacchetto DDoS originariamente progettato per server di gioco Minecraft.

Le catene di attacco prevedono lo sfruttamento di istanze di Jupyter Notebook esposte a internet per eseguire comandi wget che recuperano un archivio ZIP ospitato su un sito di condivisione file chiamato Filebin. L'archivio ZIP contiene due file JAR (Java Archive), conn.jar e mineping.jar. Il primo viene utilizzato per stabilire connessioni a un canale Discord e attivare l'esecuzione del pacchetto mineping.jar.

L'obiettivo di questo attacco è consumare le risorse del server target inviando un gran numero di richieste di connessione TCP. I risultati sono quindi scritti sul canale Discord. La campagna di attacco è attribuita a un attore di minaccia che si fa chiamare yawixooo, il cui account GitHub contiene un file di proprietà del server Minecraft pubblico.

Non è la prima volta che i notebook Jupyter accessibili via internet sono presi di mira da avversari. Nell'ottobre 2023, un gruppo di minaccia tunisino chiamato Qubitstrike è stato osservato mentre violava notebook Jupyter nel tentativo di estrarre criptovalute illegalmente e violare ambienti cloud.

Questa nuova minaccia sottolinea l'importanza di configurare correttamente i notebook Jupyter e di adottare misure di sicurezza adeguate per prevenire l'accesso non autorizzato. Gli amministratori di sistema devono essere consapevoli dei rischi associati ai notebook Jupyter esposti a internet e adottare le misure necessarie per proteggere i loro ambienti.

Inoltre, gli utenti di notebook Jupyter dovrebbero essere consapevoli delle migliori pratiche di sicurezza, come l'uso di password forti, l'abilitazione dell'autenticazione a due fattori e la limitazione dell'accesso remoto solo a indirizzi IP specifici. Implementare queste misure può ridurre significativamente il rischio di attacchi DDoS e altre minacce informatiche.

La sicurezza informatica è una preoccupazione crescente e le minacce evolvono continuamente. È cruciale rimanere aggiornati sulle ultime tecniche di attacco e difesa per proteggere le risorse digitali in modo efficace.