En la actualidad, Jupyter es una de las herramientas más utilizadas por la comunidad científica y de datos. Con Jupyter, los científicos de datos y analistas pueden escribir código en vivo, realizar cálculos complejos y visualizar datos en una sola plataforma. Sin embargo, a medida que la herramienta se vuelve más popular, también aumentan los riesgos de seguridad asociados con ella.
Es importante tener en cuenta que, como plataforma de código abierto, Jupyter no tiene una funcionalidad de seguridad integrada. Esto significa que los usuarios deben ser conscientes de los posibles riesgos y tomar medidas proactivas para proteger sus entornos de Jupyter.
Jupysec del equipo de Nvidia
Una de las herramientas que se han desarrollado para abordar esta necesidad de seguridad es jupysec.
Jupysec es un conjunto de reglas de seguridad de Jupyter y una extensión de JupyterLab diseñada para auditar entornos de Jupyter frente a riesgos de seguridad conocidos.
Jupysec se presenta como un widget en el Iniciador de JupyterLab, que los usuarios pueden hacer clic para iniciar una auditoría de seguridad. La extensión ejecuta una serie de reglas que examinan la configuración del entorno y las prácticas de codificación para detectar posibles riesgos de seguridad.
Cada hallazgo de jupysec consta de una categoría, el documento donde se encontró el hallazgo, la línea ofensiva, detalles adicionales sobre por qué esa configuración representa un riesgo de seguridad y una solución recomendada. Cada hallazgo recibe un UUID y se presenta al usuario a través de una plantilla Jinja.
Es importante tener en cuenta que jupysec no remediará los hallazgos por el usuario, ya que esto generaría casi con certeza un cambio radical en el entorno, y debe ser este el que aporte la solución.
Como cualquier herramienta de seguridad automatizada, puede haber falsos positivos. Por lo tanto, después de eliminar los falsos positivos, los usuarios y administradores deben seguir los pasos recomendados para fortalecer el entorno o investigar los indicadores anómalos.
La instalación para python
pip install jupysec[jupyterlab]
Las configuraciones se compararán con estas reglas .
Estas reglas actualmente evalúan:
- Si hay ejecutables en sus directorios de inicio de ipython
- Qué líneas de su configuración no son estándar con usos maliciosos conocidos
- Si sus servidores requieren tokens para la autenticación
- Si su servidor y cliente se comunican a través de HTTPS
- Si está sirviendo Jupyter a un dominio más amplio que solo localhost
- Si se han ejecutado comandos silenciosos contra sus kernels
Algunas de estas categorías pueden tener falsos positivos según su entorno y caso de uso. Sin embargo, los usuarios deben monitorear sus entornos y estar al tanto de su postura de seguridad y cualquier cambio.
Las coincidencias con las reglas se denominan «Hallazgos» y se muestran en el Boletín de calificaciones.
El GitHub de la herramienta cuyo autor es Joseph Lucas investigador sénior de seguridad ofensiva centrado en inteligencia artificial en NVIDIA está en: https://github.com/JosephTLucas/jupysec
A modo de resumen, jupysec es una herramienta importante que los usuarios de Jupyter pueden utilizar para fortalecer la seguridad de sus entornos. Sin embargo, es importante recordar que jupysec no es una solución completa de seguridad en sí misma y que los usuarios deben tomar medidas adicionales para proteger sus entornos de Jupyter.
- [con]Neurona #26 - 18 de diciembre de 2023
- [con]Neurona #25 - 10 de diciembre de 2023
- [con]Neurona #24 - 2 de diciembre de 2023