网络安全研究人员披露了一个针对配置错误的Jupyter笔记本的新分布式拒绝服务（DDoS）攻击活动。

这项被云安全公司Aqua命名为Panamorfi的活动，利用一个名为mineping的Java基础工具来发起TCP洪水DDoS攻击。Mineping是一个专为《我的世界》游戏服务器设计的DDoS包。

攻击链涉及利用互联网暴露的Jupyter笔记本实例运行wget命令，从一个名为Filebin的文件共享网站获取ZIP存档。

ZIP文件包含两个Java归档（JAR）文件，conn.jar和mineping.jar，其中前者用于与Discord频道建立连接并触发mineping.jar包的执行。

Aqua研究员阿萨夫·莫拉格表示，“这种攻击旨在通过发送大量TCP连接请求来消耗目标服务器的资源。”“结果会被写入Discord频道。”

这次攻击活动被归因于一个名叫yawixooo的威胁行为者，其GitHub账户中有一个公开仓库，包含一个《我的世界》服务器属性文件。

这并非首次有对手针对可访问互联网的Jupyter笔记本进行攻击。在2023年10月，一个被称为Qubitstrike的突尼斯威胁行为者被观察到入侵Jupyter笔记本，企图非法挖掘加密货币并破坏云环境。