オープンソースのPythonノートブックプラットフォームMarimoの重大なリモートコード実行(RCE)脆弱性が、公開後10時間以内に積極的に悪用されました。
この欠陥は最初GHSA-2679-6mx9-h9xcとして追跡され、その後CVE-2026-39987として割り当てられ、重大なCVSSスコア9.3を持ちます。認証されていない攻撃者が、公開されているMarimoインスタンスで完全なインタラクティブシェルを取得することができます。
Sysdigのセキュリティ研究者は、2026年4月8日にアドバイザリが公開された後、わずか9時間41分で初めての野生での悪用の試みを観察しました。
脆弱性の技術的詳細
Marimoは、データサイエンティストとAI研究者に広く使用されている、Jupyterノートブックの最新の反応的な代替品です。
この重大な脆弱性は、バージョン0.20.4以前の /terminal/ws パスに位置するアプリケーションのターミナルWebSocketエンドポイントに影響します。
ls → marimo logs data .env docker-compose.yml celerybeat-schedule
cat .env → HOME=/app/marimo
PATH=/usr/local/bin:/usr/bin:/bin
HOSTNAME=prod-app-e29e
AWS_DEFAULT_REGION=us-east-1
AWS_ACCESS_KEY_ID=AKIA01FB...Marimoアプリケーション内の他のWebSocketエンドポイントは認証検証関数を呼び出してユーザーセッションを正しく確認していますが、ターミナルエンドポイントはこの重要なセキュリティチェックを完全にスキップしています。
その結果、この特定のエンドポイントにネットワーク接続を開いた攻撃者は、即座に永続的なpseudo-terminalシェルを与えられます。
このインタラクティブシェルはMarimoプロセスの完全な権限で実行されます。これは、パスワード、セキュリティトークン、または複雑なペイロード作成を必要とせずに、影響を受けるシステムを侵害できることを意味します。
この攻撃の速さは、グローバルサイバーセキュリティランドスケープにおける危険で進化する傾向を強調しています。最初の攻撃時点では、公開されているプルーフオブコンセプト(PoC)エクスプロイトコードはありませんでした。
脅威行為者は、脆弱性アドバイザリで提供される技術的説明から直接、完全に機能するエクスプロイトを構築することができました。
セキュリティ専門家は、攻撃者がアドバイザリフィードを迅速に分析し、ニッチなソフトウェアの欠陥を兵器化するために人工知能をますます使用していることを示唆しています。
Sysdigの研究者は欺瞞的なハニーポットサーバを使用して攻撃フロー全体をキャプチャしました。侵入は、リモートコード実行機能を確認するための簡単な自動化スクリプトで始まりました。
2分後、人間のオペレータが被害者の基盤となるファイルシステムを手動で探索するために引き継ぎました。
アクセスを獲得してからわずか3分で、攻撃者はアクティブなAWSアクセスキーを含む高度に機密性の高いクラウドインフラストラクチャ認証情報を含む .env ファイルを正常に特定し、抽出しました。
およそ20,000のGitHubスターを持つMarimoの急速なターゲティングは、攻撃者が大規模でメインストリームのエンタープライズプラットフォームにのみ焦点を当てていないことを証明しています。組織はこの脆弱性を高優先度のインシデントとして扱う必要があります。
管理者は、すべてのMarimoデプロイメントを、公開されている /terminal/ws エンドポイントを公式に修正したバージョン0.23.0に直ちにアップグレードするよう強く求められています。
さらに、セキュリティチームは、ターミナルパスへの不正な接続がないかネットワークログを積極的にレビューし、以前に公開されたノートブック環境に保存されているAPIキー、データベースパスワード、またはクラウド認証情報をすぐにローテーションする必要があります。
翻訳元: https://gbhackers.com/marimo-rce-vulnerability-exploited/
