16,6 тыс подписчиков
PyLoose: новый метод бесфайловой атаки на облачную инфраструктуру
Специалисты по безопасности из компании Wiz раскрыли новую бесфайловую атаку PyLoose, которая майнит криптовалюту на облачных сервисах с помощью кода на Python и техники memfd. Это первая бесфайловая атака на Python в дикой природе, которая нацеливается на облачные сервисы.
Атака PyLoose представляет собой скрипт на Python всего из девяти строк кода, который содержит сжатый и закодированный предварительно скомпилированный майнер XMRig. Скрипт загружается из открытого сервиса обмена данными в память среды выполнения Python и затем запускает майнер XMRig в памяти через файловый дескриптор memfd.
Для проникновения в облачные среды злоумышленники используют уязвимый сервис Jupyter Notebook, который позволяет выполнять системные команды с помощью модулей Python.
#PyLoose #Python #memfd #XMRig #облачныесервисы
Около минуты
12 июля 2023
509 читали