OSCS(开源软件供应链安全社区)推出免费的漏洞、投毒情报订阅服务,社区用户可通过机器人订阅情报信息:https://www.oscs1024.com/?src=https://www.isolves.com/it/aq/wl/2022-07-11/wx背景概述黑客通常使用受感染的机器而不是直接从个人拥有的设备发起攻击,这使他们能够隐藏其来源 。
在最近的事件响应中,Profero 的事件响应团队调查了一种可能的情况,假设威胁参与者使用 Datacamp 的在线 IDE 对云基础设施发起攻击 。
但是,因为 Datacamp、ISP 和在线 IDE 之间错综复杂的关系,使得 Profero 的事件响应团队对使用云 IDE 隐藏攻击来源的想法很感兴趣,并启动了一个研究项目来探索这一策略 。
在线IDE是什么在线IDE,也叫Cloud IDE,主要基于html5相关技术构建,通常在浏览器里即可完成传统IDE的大部分开发工作 。不幸的是,许多用户和组织没有正确配置他们的资源和云环境,导致恶意攻击者发现并利用此错误配置,发起攻击行为 。
DataCamp是一个国外的在线学习平台,DataCamp projects 使用了Jupyter Notebook,Jupyter 是一个开源 Web 应用程序,其在 Github 上的 star 为13.6k,是一个允许用户创建和共享文本的文档 。
Profero 的 Omri Segev Moyal 表示,恶意攻击者可以滥用在线编程学习平台来发起远程网络攻击、窃取数据并扫描易受攻击的设备 。DataCamp 允许攻击者编译恶意工具、托管或分发恶意软件,并连接到外部服务 。
在 DataCamp 平台的个人工作区,有一个用于练习和执行自定义代码、上传文件和连接到数据库的 IDE 。
此 IDE 允许用户导入 Python 库、下载和编译存储库,然后执行编译的程序 。换句话说,任何一个威胁参与者都可能直接从 DataCamp 平台内发起远程攻击 。
文章插图
推荐阅读
- 在线编程 IDE 居然可被黑客用于发起远程网络攻击
- 阴阳路之常伴你左右在线观看免费,阴阳路之常在你左右-
- 这才是像样的C语言编程规范
- 什么编程语言性能最好?C语言无悬念第一、Python垫底
- 一步步教你编写汇编程序
- 2022 年收入最高的编程语言是什么?
- 怎样处理好婆媳关系 电子书,怎样处理好婆媳关系在线阅读-
- 蝴蝶翩翩飞,美丽又优雅——法国IDee轻奢时尚蝴蝶母贝毛衣链
- 爱,是每时每刻的守护——法国IDee创意时尚紫水晶项链
- Java LeetCode算法编程及面试教程