{"id":264564,"date":"2022-04-23T00:29:00","date_gmt":"2022-04-22T22:29:00","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=264564"},"modified":"2022-04-22T22:50:02","modified_gmt":"2022-04-22T20:50:02","slug":"jupyter-notebook-werden-mit-ransomware-angegriffen","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/04\/23\/jupyter-notebook-werden-mit-ransomware-angegriffen\/","title":{"rendered":"Jupyter Notebook werden mit Ransomware angegriffen"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Cyberkriminelle greifen Systeme \u00fcber die beliebte Open Source-Software Jupyter Notebook mit Ransomware an. Das Team Nautilus, die auf den cloud-nativen Technologie-Stack spezialisierte Forschungseinheit von Aqua Security, hat diese neue Angriffsmethode entdeckt. Aqua Security ist der gr\u00f6\u00dfte Anbieter f\u00fcr reine cloud native Security. Das Team konnte erstmals einen auf Python basierenden Ransomware-Angriff aufdecken, der auf die bei Datenexperten beliebte Open-Source-Software Jupyter Notebook zielt.<\/p>\n

<\/p>\n

Jupyter Notebook<\/a> ist eine web-basierte interaktive Umgebung<\/a>, mit der Jupyter-Notebook-Dokumente erstellt werden k\u00f6nnen. Ein Jupyter-Notebook-Dokument ist ein JSON-Dokument mit einem versionierten Schema, das aus einer Liste von Eingabe- und Ausgabezellen besteht, die jeweils Code, Text und Plots enthalten k\u00f6nnen. Die Dateinamensendung ist \u201e.ipynb\". Ein Jupyter Notebook kann aus der Browseroberfl\u00e4che heraus in verschiedene Formate konvertiert werden (HTML, PDF, LaTeX und Folien f\u00fcr Pr\u00e4sentationen).<\/p>\n

Der Angriff<\/h2>\n

In einer Mitteilung schreibt das Nautilus-Team, dass sich die Angreifer zun\u00e4chst \u00fcber falsch konfigurierte Umgebungen Zugang zum Server verschaffen. Dann f\u00fchren sie ein Ransomware-Skript aus, das jede Datei in einem bestimmten Pfad auf dem Server verschl\u00fcsselt. Um den Angriff zu verschleiern, l\u00f6scht sich das Script nach der Ausf\u00fchrung selbst. Da Jupyter Notebook zur Analyse von Daten und zur Erstellung von Datenmodellen verwendet wird, kann dieser Angriff zu erheblichen Sch\u00e4den in Unternehmen f\u00fchren, wenn diese Umgebungen nicht ordnungsgem\u00e4\u00df gesichert sind.<\/p>\n

\"Cyberattack\"
\nSouce: Aqua Security<\/p>\n

Die Forscher richteten einen Honeypot mit einer Jupyter-Anwendung ein, die mit dem Internet verbunden war und eine reale Unternehmensumgebung simulieren sollte. Sie enthielt somit Zugriff auf echte Instanzen von Jupyter Notebooks und Rohdaten, die der Angreifer verschl\u00fcsseln konnte. Tracee of Aqua Security, ein Open-Source-Laufzeit-Sicherheits- und Forensik-Tool f\u00fcr Linux, wurde zur Erkennung des Angriffs eingesetzt.<\/p>\n

Wie kann man sich sch\u00fctzen?<\/h2>\n

F\u00fcr Nutzer von Jupyter Notebook gibt es einige Empfehlungen, um sich gegen diese Methode zu sch\u00fctzen:<\/p>\n