Los hackers encuentran una brecha en Jupyter Notebook: el ataque «Panamorfi» cobra fuerza

Los expertos de la empresa AquaSec han identificado una nueva campaña de ataques DDoS llamada «Panamorfi». Estos ataques utilizan un paquete llamado «mineping.jar», escrito en Java y diseñado para lanzar ataques DDoS de tipo TCP flood. Es notable que Mineping fue originalmente desarrollado para servidores de Minecraft.

La cadena de ataque comienza con la explotación de instancias de Jupyter Notebook expuestas en Internet para ejecutar comandos wget y descargar un archivo ZIP alojado en el sitio web Filebin. El archivo ZIP contiene dos archivos JAR: «conn.jar» y «mineping.jar». El primero se usa para establecer conexiones con un canal de Discord y ejecutar directamente el paquete «mineping.jar».

Según el investigador de Aqua, Assaf Morag, el objetivo del ataque es consumir los recursos del servidor objetivo mediante el envío de un gran número de solicitudes de conexión TCP. Los resultados del ataque se muestran en un canal de Discord separado.

Esta campaña maliciosa se atribuye a un atacante con el seudónimo «yawixooo», cuya cuenta de GitHub contiene un repositorio público con un archivo de configuración de servidor de Minecraft.

No es la primera vez que las instancias de Jupyter Notebook accesibles desde Internet se convierten en objetivo de ataques. En octubre de 2023, por ejemplo, los expertos de Cado Security identificaron la campaña Qubitstrike, organizada por un grupo tunecino que intentaba utilizar Jupyter Notebook para la minería ilegal de criptomonedas y el hackeo de entornos en la nube.

Los investigadores advierten que los ataques a Jupyter Notebook se están volviendo cada vez más frecuentes y sofisticados. Los especialistas en TI deben prestar especial atención a la configuración y seguridad de estas herramientas para prevenir incidentes similares en el futuro.