脅威アクターがMarimoの深刻な脆弱性のエクスプロイトを構築し、バグの公開からわずか約9時間後に攻撃で使用し始めたとクラウドセキュリティ企業Sysdigが報告しています。
Marimoはコード、出力、プログラム状態の一貫性を確保するために設計されたPythonのオープンソースのリアクティブノートブックです。GitHubで約20,000個のスターを獲得しています。
4月8日、プラットフォームのメンテナーはCVE-2026-39987(CVSSスコア9.3)を開示しました。これはターミナルWebSocketエンドポイントの認証検証の欠如に基づいた認証されていないリモートコード実行(RCE)の欠陥です。
この問題により、攻撃者は認証なしで完全な対話型シェルを取得し、任意のシステムコマンド実行につながる可能性があります。
「他のWebSocketエンドポイント(例:/ws)は認証用にvalidate_auth()を正しく呼び出していますが、/terminal/wsエンドポイントは接続を受け入れる前に実行モードとプラットフォームのサポートのみをチェックし、認証検証を完全にスキップしています」とMarimoのメンテナーは説明しています。
Sysdigによると、バグの最初の悪用は公開から9時間41分後に観察されました。概念実証(PoC)は公開されていませんでしたが、攻撃者は機能するエクスプロイトを作成し、それを使用して認証情報を盗みました。
「攻撃者は公開勧告から直接機能するエクスプロイトを構築し、認証されていないターミナルエンドポイントに接続し、侵害された環境を手動で探索し始めました」とSysdigは述べています。
同サイバーセキュリティ企業は単一のIPアドレスからの悪用活動を観察したと述べていますが、ポートスキャンやHTTPプローブなどの偵察操作には125個の追加アドレスが関与していました。
Sysdigのハニーポットによって捕捉された攻撃の一部として、脅威アクターは脆弱なターミナルWebSocketエンドポイントに接続し、2分後に手動偵察を実行し、6分後に認証情報を含むファイルを流出させるために戻りました。
さらに、攻撃者はターゲットディレクトリのすべてのファイルを読み取ろうとし、SSHキーを検索していることが見られました。Sysdigによると、全体的な操作は3分以内に終了しました。
バージョン0.20.4までのすべてのMarimoリリースはCVE-2026-39987の影響を受けています。ユーザーはバグのパッチを含むバージョン0.23.0以降に更新することをお勧めします。
翻訳元: https://www.securityweek.com/critical-marimo-flaw-exploited-hours-after-public-disclosure/
