Обнаружена новая файловая атака PyLoose на облачные сервера через Python
Поступили новости о том, как хакеры используют Python-скрипт PyLoose для того, чтобы запускать программу для добычи криптовалюты на чужих облачных серверах без записи на диск
Хакеры создали зловредный Python-скрипт PyLoose, который может проникнуть в систему управления облачными серверами и запустить программу для добычи криптовалюты прямо в памяти, не оставляя следов на диске. Новость сообщил The Hacker News 12 июля 2023 года.
Атака PyLoose впервые обнаружена 22 июня 2023 года компанией Wiz, специализирующейся на безопасности облачных систем. С тех пор она затронула почти 200 облачных серверов по всему миру и принесла хакерам миллионы долларов в криптовалюте. По словам экспертов Wiz, атака PyLoose является первой документированной файловой атакой на Python, направленной на облачные сервера. Они также отмечают, что атакующие обладают высоким уровнем знаний и навыков, так как они использовали открытый сервис для размещения своего кода, адаптировали файловую технику к Python и встроили конфигурацию программы для добычи криптовалюты в свой скрипт.
Атака PyLoose использует технику файловой атаки, известную как memfd, которая позволяет создавать файлы в оперативной памяти, не записывая их на диск. Это затрудняет обнаружение и анализ атаки, так как файлы исчезают после перезагрузки системы или закрытия процесса. Также memfd позволяет обойти ограничения на выполнение кода, такие как SELinux или AppArmor, которые могут применяться к облачным серверам. Для того, чтобы защититься от таких атак, необходимо мониторить активность в памяти и использовать средства обнаружения аномалий.
PyLoose нацеливается на облачные сервера, которые используют программу Kubernetes для управления своими ресурсами. Kubernetes – это популярная программа, написанная на языке Python, которая позволяет запускать и масштабировать Приложения в облаке.
Ранее «LinDeal.com» рассказал о том, что хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScript. А также наша редакция сообщила, что неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история появления и развития Эфириум. Узнайте подробно в чем секрет успеха Ethereum. Интересные факты, книги и фильмы
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Новости на linDEAL.
Какой сегодня праздник?
Статьи и Тренды на linDEAL.
Подборки лучших книг
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность