网络犯罪分子可能利用在线编程学习平台

关键要点

• 网络犯罪分子可能对在线编程学习平台（如 DataCamp）进行利用，以实施远程网络攻击和数据泄露。
• DataCamp 的资源可能被威胁行为者用来隐藏攻击，研究发现该平台的在线 Python 集成开发环境允许安装第三方模块。
• 研究人员发现攻击者可以通过此方式访问 S3 存储桶，并可能将文件泄露到 DataCamp 网站的工作环境中。
• 尽管 Nmap 网络映射工具没有直接安装，但其二进制文件在 DataCamp 中被执行，甚至 EICAR 测试文件也可上传至 DataCamp。
• DataCamp 已采取必要措施来防止威胁并特别强调了其负责任的披露政策。

网络安全研究报告指出，网络犯罪分子可能会利用一些在线编程学习平台，例如 DataCamp，以便进行远程网络攻击和，以及扫描易受攻击的设备。的报道指出，攻击者可能使用 DataCamp 的资源隐藏他们的攻击。Profero 研究人员发现，DataCamp 的在线 Python 集成开发环境允许安装第三方模块，从而与亚马逊的 S3 存储桶建立连接。

研究人员进一步发现，这种情况不仅允许访问 S3 存储桶，还可能将文件泄露到 DataCamp 网站的工作环境中。虽然 Nmap网络映射工具并未直接安装在平台上，但其二进制文件却可在 DataCamp 环境中被执行。此外，EICAR 测试文件（用于测试杀毒系统的检测）也能够上传到 DataCamp。

尽管 DataCamp知道系统可能存在被利用的风险，但他们强调已采取一系列必要措施来避免潜在威胁，表示，“为了防止个人的不当行为，我们实施了负责任的披露政策，并不断监控我们的系统来降低风险。”同时，Profero还指出，其他学习平台也可能被威胁行为者利用。

网络安全是一个持续不断的挑战，尤其是在提供在线学习的平台中，确保用户数据的安全与保护已成为首要任务。