El Ataque sin Archivos PyLoose Basado en Python Apunta a Cargas de Trabajo en la Nube para la Minería de Criptomonedas
El Ataque sin Archivos PyLoose Basado en Python Apunta a Cargas de Trabajo en la Nube para la Minería de Criptomonedas
12 July 2023
Se ha observado un nuevo ataque sin archivos denominado PyLoose que golpea las cargas de trabajo en la nube con el objetivo de entregar un minero de criptomonedas, revelan los nuevos hallazgos de Wiz.
"El ataque consiste en código Python que carga un minero XMRig directamente en la memoria utilizando memfd, una técnica conocida sin archivos de Linux", dijeron los investigadores de seguridad Avigayil Mechtinger, Oren Ofer e Itamar Gilad. "Esta es la primera vez públicamente