最近报告显示,新款PyLoose恶意软件已经针对云端工作负载展开攻击,这标志着首个基于Python的无文件攻击得到文献记录。根据SiliconAngle的报道,这一系列入侵行为首次于6月22日被识别,攻击者通过一个公开暴露的Jupyter Notebook服务获得初始访问权限,随后利用Linux中的memfd无文件技术,试图将XMRig矿工直接加载到内存中,具体情况由Wiz的报告显示。
研究者指出,这些攻击很可能由一个复杂的威胁行为者实施,并强调通过实施多重身份验证和其他强认证方法能够有效防止此类攻击,此外,避免使用公开暴露的服务至关重要。 研究者进一步指出:“这些攻击提醒组织需要建立一个安全态势解决方案,以帮助安全团队消除有毒风险组合,并配备快速检测和应对侵害的运行时保护解决方案。”
安全策略描述多重身份验证增加账户安全性,减少未经授权访问强认证方法保证用户身份真实,进一步防范攻击避免公开暴露服务降低被攻击的风险,确保服务安全研究结果表明,实施全面的安全策略对于保护云端工作负载具有重要意义。
