研究人员发现针对Jupyter笔记本应用的勒索软件攻击

Nautilus团队发现了一种基于Python的勒索软件攻击，该攻击首次针对数据从业者使用的流行工具Jupyter Notebook。攻击者通过错误配置的环境获得了初始访问权限，然后运行了一个勒索软件脚本，该脚本加密服务器上给定路径上的每个文件，并在执行后将自身删除以隐藏攻击。由于Jupyter笔记本用于分析数据和构建数据模型，因此如果未正确备份，这种攻击可能会对组织造成重大损害。Jupyter Notebook是数据专业人员用来处理数据、编写和执行代码以及可视化结果的开源Web应用程序。