黑客利用重新设计的 Minecraft DDoS 工具来利用配置错误的 Jupyter Notebook

网络安全研究人员披露了针对配置错误的 Jupyter Notebook 的新型分布式拒绝服务 (DDoS) 攻击活动的详细信息。

该活动由云安全公司 Aqua 代号为 Panamorfi ，利用基于 Java 的工具 mineping 发起 TCP 洪水 DDoS 攻击。 Mineping 是专为 Minecraft 游戏服务器设计的 DDoS 软件包。

攻击链需要利用暴露在互联网上的 Jupyter Notebook 实例来运行 wget 命令，以获取托管在名为 Filebin 的文件共享网站上的 ZIP 存档。

ZIP 文件包含两个 Java 归档 (JAR) 文件：conn.jar 和 mineping.jar，前者用于建立与 Discord 通道的连接并触发 mineping.jar 包的执行。

Aqua 研究员 Assaf Morag 表示：“这种攻击的目的是通过发送大量 TCP 连接请求来消耗目标服务器的资源。” “结果会写入 Discord 频道。”

此次攻击活动归因于一个名为 yawixooo 的威胁参与者，其 GitHub 帐户拥有一个包含 Minecraft 服务器属性文件的公共存储库。

这并不是可通过互联网访问的 Jupyter Notebook 第一次成为攻击者的目标。 2023 年 10 月，一种名为 Qubitstrike 的突尼斯威胁被发现破坏了 Jupyter Notebooks，试图非法开采加密货币并破坏云环境。