Обнаружена новая файловая атака PyLoose на облачные сервера через Python
Поступили новости о том, как хакеры используют Python-скрипт PyLoose для того, чтобы запускать программу для добычи криптовалюты на чужих облачных серверах без записи на диск
Хакеры создали зловредный Python-скрипт PyLoose, который может проникнуть в систему управления облачными серверами и запустить программу для добычи криптовалюты прямо в памяти, не оставляя следов на диске. Новость сообщил The Hacker News 12 июля 2023 года.
Атака PyLoose впервые обнаружена 22 июня 2023 года компанией Wiz, специализирующейся на безопасности облачных систем. С тех пор она затронула почти 200 облачных серверов по всему миру и принесла хакерам миллионы долларов в криптовалюте. По словам экспертов Wiz, атака PyLoose является первой документированной файловой атакой на Python, направленной на облачные сервера. Они также отмечают, что атакующие обладают высоким уровнем знаний и навыков, так как они использовали открытый сервис для размещения своего кода, адаптировали файловую технику к Python и встроили конфигурацию программы для добычи криптовалюты в свой скрипт.
Атака PyLoose использует технику файловой атаки, известную как memfd, которая позволяет создавать файлы в оперативной памяти, не записывая их на диск. Это затрудняет обнаружение и анализ атаки, так как файлы исчезают после перезагрузки системы или закрытия процесса. Также memfd позволяет обойти ограничения на выполнение кода, такие как SELinux или AppArmor, которые могут применяться к облачным серверам. Для того, чтобы защититься от таких атак, необходимо мониторить активность в памяти и использовать средства обнаружения аномалий.
PyLoose нацеливается на облачные сервера, которые используют программу Kubernetes для управления своими ресурсами. Kubernetes – это популярная программа, написанная на языке Python, которая позволяет запускать и масштабировать Приложения в облаке.
Ранее «LinDeal.com» рассказал о том, что хакеры распространяют вредоносные программы, атакующие разработчиков Python и JavaScript. А также наша редакция сообщила, что неисправленная 15-летняя уязвимость Python подвергает риску более 350 тыс. проектов.
Теги:
Комментарии (0)
Комментариев еще нет. Будьте первыми, напишите комментарий.
Написать комментарий
Поделитесь с нами своим мнением об этой статье, напишите ваш комментарий, отзыв, рекомендации или вопросы. Нам очень важно, что вы думаете касательно данного материала!
Читаете еще на linDEAL.
Полная история появления и развития Эфириум. Узнайте подробно в чем секрет успеха Ethereum. Интересные факты, книги и фильмы
Простые способы и пошаговые инструкции, как оставаться невидимыми в сети. Сервисы, ПО и приложения, которые помогут сохранить анонимность в интернете
Десять действенных способов проверить неизвестный входящий или пропущенный вызов, не перезванивая: от перевода через Сбер до АОН-бота в Телеграме
Кто такой киберспортсмен и как им стать в 2023 году? Все о необходимых качествах и навыках, плюсах и минусах профессии, вариантах обучения, реальных доходах и перспективах развития
Кто такие хакеры и какими могут быть хакерские атаки? Кто самая желанная жертва крэкеров, как распознать кибератаки и как себя от них защитить?
Какой сегодня праздник?
Подборки лучших книг
В нашей сегодняшней подборке вы найдете массу полезной и интересной информации, посвященной невзаимозаменяемым токенам (NFT), их созданию, хранению и продаже. Присоединяйтесь - будет интересно!
Можно записаться на курсы или прослушать подкасты, но если вы рассчитываете самостоятельно вникнуть в тему криптовалюты - наша сегодняшняя подборка книг о цифровых деньгах создана специально для вас
Подборка книг о «черных» и «белых» хакерах расскажет о профессиональных киберпреступниках и специалистах по информационной безопасности и повысит вашу цифровую грамотность
Еще Новости
Поступили новости о том, что итальянский бренд ювелирных изделий Bulgari выпустил эксклюзивное ожерелье Serpenti Misteriosi Cleopatra, посвященное 75-летию коллекции в виде змей еще ..
Поступили новости о том, что футболист Криштиану Роналду инвестировал в немецкий сайт Chrono24, который специализируется на продаже новых и подержанных часов премиум-класса еще ..
Поступили новости о том, что 14 известных компаний из разных отраслей запретили сотрудникам использовать ChatGPT из-за опасений за конфиденциальность, этику, авторские права и пр еще ..
Amazon делится новостями о продвижении облачных сервисов компании, которые позволяют снизить стоимость и упростить процесс создания генеративных моделей для нового контента еще ..
Meta делится новостями о большом нововведении, которое подразумевает смену своего собственного образа виртуальным аватаром, который будет виден собеседнику во время видеозвонка еще ..
Поступили новости о том, что eBay приобрел компанию Certilogo, которая специализируется на проверке подлинности товаров из сегментов моды, спорта и развлечений с помощью ИИ еще ..
Поступили новости о сотрудничестве между Shutterstock и OpenAI, в рамках которого первая получит приоритетный доступ к технологиям второй и возможностям редактирования изображений еще ..
Поступили новости о том, что Pylon может быть внедрен в Slack, чтобы создавать специальные каналы для каждого B2B-сообщества и интегрируется с другими системами, в т. ч. HubSpot и Zendesk еще ..
Поступили новости об обнаружении вредоносного ПО Ransomware Big Head, которое маскируется под обновления Windows и шифрует файлы пользователей, требуя выкуп в криптовалюте еще ..
Поступили новости о том, что в новом фильме про Дэдпула, который выйдет на экраны в 2024 году, Хью Джекман полноценно предстанет в образе Росомахи, которого не играл с 2017 года еще ..