L'Attaque sans fichier PyLoose Basée sur Python Cible les Charges de Travail Cloud pour l'Extraction de Crypto-Monnaie
L'Attaque sans fichier PyLoose Basée sur Python Cible les Charges de Travail Cloud pour l'Extraction de Crypto-Monnaie
12 July 2023
Une nouvelle attaque sans fichier baptisée PyLoose a été observée frappant les charges de travail du cloud dans le but de fournir un mineur de crypto-monnaie, révèlent de nouvelles découvertes de Wiz.
"L'attaque consiste en un code Python qui charge un mineur XMRig directement en mémoire à l'aide de memfd, une technique Linux connue sans fichier", ont déclaré les chercheurs en sécurité Avigayil Mechtinger, Oren Ofer et Itamar Gilad. "C'est la première fois publiquement