日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

安全?研究人員警告說(shuō)，黑客可以濫用在線(xiàn)編程學(xué)習(xí)平臺(tái)來(lái)遠(yuǎn)程發(fā)起網(wǎng)絡(luò)攻擊、竊取數(shù)據(jù)并掃描易受攻擊的設(shè)備，只需使用網(wǎng)絡(luò)瀏覽器。

創(chuàng)新互聯(lián)是一家專(zhuān)業(yè)從事成都做網(wǎng)站、成都網(wǎng)站制作、網(wǎng)頁(yè)設(shè)計(jì)的品牌網(wǎng)絡(luò)公司。如今是成都地區(qū)具影響力的網(wǎng)站設(shè)計(jì)公司,作為專(zhuān)業(yè)的成都網(wǎng)站建設(shè)公司,創(chuàng)新互聯(lián)依托強(qiáng)大的技術(shù)實(shí)力、以及多年的網(wǎng)站運(yùn)營(yíng)經(jīng)驗(yàn),為您提供專(zhuān)業(yè)的成都網(wǎng)站建設(shè)、營(yíng)銷(xiāo)型網(wǎng)站建設(shè)及網(wǎng)站設(shè)計(jì)開(kāi)發(fā)服務(wù)！

至少有一個(gè)這樣的平臺(tái)，稱(chēng)為 DataCamp，允許威脅參與者編譯惡意工具、托管或分發(fā)惡意軟件，并連接到外部服務(wù)。

DataCamp 為近 1000 萬(wàn)想要使用各種編程語(yǔ)言和技術(shù)（R、Python、Shell、Excel、Git、SQL）學(xué)習(xí)數(shù)據(jù)科學(xué)的用戶(hù)提供集成開(kāi)發(fā)環(huán)境 (IDE)。

作為平臺(tái)的一部分，DataCamp 用戶(hù)可以訪(fǎng)問(wèn)他們自己的個(gè)人工作區(qū)，其中包括一個(gè)用于練習(xí)和執(zhí)行自定義代碼、上傳文件和連接到數(shù)據(jù)庫(kù)的 IDE。

IDE 還允許用戶(hù)導(dǎo)入 Python 庫(kù)、下載和編譯存儲(chǔ)庫(kù)，然后執(zhí)行編譯的程序。換句話(huà)說(shuō)，任何一個(gè)勤奮的威脅參與者都需要直接從 DataCamp 平臺(tái)內(nèi)發(fā)起遠(yuǎn)程攻擊。

DataCamp Python 編譯器中的端口掃描器

DataCamp 被濫用

在對(duì)威脅參與者可能使用 DataCamp 的資源隱藏攻擊來(lái)源的事件做出響應(yīng)后，網(wǎng)絡(luò)安全公司 Profero 的研究人員決定調(diào)查這種情況。

他們發(fā)現(xiàn) DataCamp 的高級(jí)在線(xiàn) Python IDE 為用戶(hù)提供了安裝第三方模塊的能力，這些模塊允許連接到 Amazon S3 存儲(chǔ)桶。

Profero 的首席執(zhí)行官 Omri Segev Moyal 在 與 BleepingComputer 分享的一份報(bào)告 中表示，他們?cè)?DataCamp 平臺(tái)上嘗試了這種場(chǎng)景，并且能夠訪(fǎng)問(wèn) S3 存儲(chǔ)桶并將所有文件泄露到平臺(tái)網(wǎng)站上的工作空間環(huán)境中。

通過(guò) DataCamp 從 S3 存儲(chǔ)桶導(dǎo)入文件

研究人員表示，來(lái)自 DataCamp 的活動(dòng)很可能會(huì)在未被發(fā)現(xiàn)的情況下通過(guò)，“即使是那些進(jìn)一步檢查連接的人也會(huì)陷入死胡同，因?yàn)闆](méi)有已知的明確來(lái)源列出 Datacamp 的 IP 范圍。”

對(duì)這種攻擊場(chǎng)景的調(diào)查更進(jìn)一步，研究人員試圖導(dǎo)入或安裝通常用于網(wǎng)絡(luò)攻擊的工具，例如 Nmap 網(wǎng)絡(luò)映射工具。

無(wú)法直接安裝 Nmap，但 DataCamp 允許編譯它并從編譯目錄執(zhí)行二進(jìn)制文件。

Nmap 在 DataCamp 上運(yùn)行

Profero 的事件響應(yīng)團(tuán)隊(duì)還測(cè)試了他們是否可以使用終端上傳文件并獲取共享文件的鏈接。他們能夠上傳 EICAR - 用于測(cè)試防病毒解決方案檢測(cè)的標(biāo)準(zhǔn)文件，并獲得分發(fā)它的鏈接。

EICAR 文件上傳到 DataCamp

Profero 今天的報(bào)告指出，下載鏈接可用于通過(guò)簡(jiǎn)單的 Web 請(qǐng)求將其他惡意軟件下載到受感染的系統(tǒng)。

此外，這些下載鏈接可能會(huì)在其他類(lèi)型的攻擊中被濫用，例如托管惡意軟件以進(jìn)行網(wǎng)絡(luò)釣魚(yú)攻擊，或通過(guò)惡意軟件下載其他有效負(fù)載。

固有風(fēng)險(xiǎn)

BleepingComputer 聯(lián)系 DataCamp 就 Profero 的研究發(fā)表評(píng)論，一位發(fā)言人表示，“存在某些人可能試圖濫用我們的系統(tǒng)的內(nèi)在風(fēng)險(xiǎn)”，因?yàn)樵撈脚_(tái)提供了“實(shí)時(shí)計(jì)算環(huán)境”。

DataCamp 在其服務(wù)條款中聲明禁止濫用平臺(tái)，但威脅行為者不是遵守規(guī)則的用戶(hù)。

DataCamp 表示，他們“已采取合理措施”來(lái)防止濫用行為影響平臺(tái)上的其他用戶(hù)，并且他們正在監(jiān)控他們的系統(tǒng)是否存在不當(dāng)行為。

“此外，為了防止個(gè)人瀆職，我們實(shí)施了負(fù)責(zé)任的披露政策，并持續(xù)監(jiān)控我們的系統(tǒng)以降低風(fēng)險(xiǎn)” - DataCamp

可能在其他平臺(tái)上濫用

盡管 Profero 沒(méi)有將他們的研究擴(kuò)展到其他學(xué)習(xí)平臺(tái)，但研究人員認(rèn)為，DataCamp 并不是黑客可以濫用的唯一平臺(tái)。

另一個(gè)提供終端的平臺(tái)是 Binder ，這 是一個(gè)在由志愿者管理的開(kāi)放基礎(chǔ)設(shè)施上運(yùn)行的項(xiàng)目 。該服務(wù)使托管在其他基礎(chǔ)設(shè)施（GitHub、GitLab）上的存儲(chǔ)庫(kù)可供用戶(hù)通過(guò)瀏覽器使用。

該項(xiàng)目的一位代表告訴 BleepingComputer，他們部署的 BinderHub 實(shí)例“實(shí)施了多項(xiàng)保護(hù)措施，以限制其在攻擊鏈中的使用方式”。

這些限制適用于可以使用的資源、帶寬和阻止?jié)撛诘膼阂鈶?yīng)用程序。?

Binder 代表表示，如果 Profero 的報(bào)告顯示有必要采取進(jìn)一步措施，他們?cè)敢庠?BinderHub 源代碼中添加更多保護(hù)措施。

Profero 鼓勵(lì)在線(xiàn)代碼學(xué)習(xí)平臺(tái)的提供商保留一份傳出客戶(hù)流量網(wǎng)關(guān)的列表，并使其公開(kāi)訪(fǎng)問(wèn)，以便防御者可以找到攻擊的起源，如果是這樣的話(huà)。

該公司的建議還包括為用戶(hù)提供一種安全且簡(jiǎn)單的方式來(lái)提交濫用報(bào)告。

分享名稱(chēng)：在線(xiàn)編程IDE居然可被黑客用于發(fā)起遠(yuǎn)程網(wǎng)絡(luò)攻擊
路徑分享：http://www.dlmjj.cn/article/dpjcosc.html