パスワードを忘れた? アカウント作成
15618631 story
ニュース

Jupyter NotebookおよびJupyterLabをターゲットとしたランサムウェア見つかる 3

ストーリー by nagazou
新型 部門より
研究者によると、Jupyter NotebookおよびJupyterLabをターゲットにしたランサムウェアが登場したそうだ。このランサムウェアはPythonベースで作られたものであるという。多くのランサムウェアではGo、DLang、Nim、Rustなどの言語で作られる傾向がある。SecurityWeekによると、これは最初のPythonランサムウェアというわけではなく、2021年10月に発見されたVMwareESXiサーバーを狙ったものがPythonベースで作成されたものが存在しているとのこと(Aqua BlogSecurityWeek.ComThe Hacker News)。

新しいランサムウェアのサンプルは、AquaSecurityの研究者によって発見された。データ専門家が使用することの多いオープンソースのWebアプリであるJupyter Notebookに特化したものとされ、サーバー上の特定のパスにあるすべてのファイルを暗号化。実行後に自身を削除するとしている。研究者はJupyter Notebookはデータの分析やデータモデルの構築に使用されることが多いことから、このランサムウェアの被害に遭った場合、組織に重大な損害をもたらす可能性があると指摘している。
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2022年04月06日 15時45分 (#4227918)

    権限も基本高めで使われるってのもあるんでしょうけど…

  • by Anonymous Coward on 2022年04月08日 4時48分 (#4228775)

    インターネットの世界は、元々、助け合いを基調として創設されたので、
    そこに犯罪が紛れ込むことに弱い。
    防犯として、何でも遠隔更新できるようにして、更新速度で、防犯する発想は違う気がする。
    金庫の鍵は頻繁に交換するのではなく、金庫の鍵を簡単に遠隔更新できないようにする方が防犯のような気がするからだ。
    ソフトウェアの更新を頻繁にしたり、何でもサービスをクラウド依存にするのは、
    収益化の手法であって、防犯ではないような気がする。
    クラウド化、ソフトウェア更新:これもまた、アメリカの二枚舌商法…。
    そんなに更新が必要ないソフトウェア部分は、手動スイッチでしか更新できない半ROM化した方が防犯のような気がする。

    • by Anonymous Coward

      > インターネットの世界は、元々、助け合いを基調として創設されたので、
       
      DARPA: おっ、おぅ...

typodupeerror

未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー

読み込み中...