Une attaque de ransomware Python cible Jupyter Notebook
mer, 30/03/2022 - 11:39
L'équipe Nautilus a découvert une attaque ransomware basée sur Python qui, pour la première fois, ciblait Jupyter Notebook, un outil largement utilisé par les développeurs, et incontournable dans la Data Science.
Pour mémoire, le Jupyter Notebook est une application web open-source permettant de créer et de partager des documents contenant du code, des équations, des visualisations, et du texte narratif.
Après avoir obtenu l'accès initial via des environnements mal configurés, les attaquants ont exécuté un script capable de crypter chaque fichier sur le chemin d'accès au serveur et qui s'est autodétruit après exécution pour passer sous les radars. Compte tenu des différents cas d'usage des notebooks Jupyter - analyse et création de modèles de données, visualisation, nettoyage données, partage de code, Machine Learning - cette attaque peut causer des dommages importants au sein des organisations si ces environnements ne sont pas correctement sauvegardés.
Un intéressant billet technique sur le blog de Aqua Security explique cette attaque en détail.