Identification de la première attaque de ransomware Python ciblant l’application web open source Jupyter Notebook
March 2022 by Nautilus
L’équipe Nautilus a découvert une attaque ransomware basée sur Python qui, pour la première fois, ciblait Jupyter Notebook, un outil largement utilisé par les développeurs, et incontournable dans la Data Science. Après avoir obtenu l’accès initial via des environnements mal configurés, les attaquants ont exécuté un script capable de crypter chaque fichier sur le chemin d’accès au serveur et qui s’est autodétruit après exécution pour passer sous les radars. Compte tenu des différents cas d’usage des notebooks Jupyter – analyse et création de modèles de données, visualisation, nettoyage données, partage de code, Machine Learning, … cette attaque peut causer des dommages importants au sein des organisations si ces environnements ne sont pas correctement sauvegardés.