タグ: AWS認証情報窃取

meterpreter.org

アルゴリズム侵入者の台頭:AIを駆使したMarimoサーバへの攻撃

侵害と実行のライフサイクル 攻撃者は人工知能エージェントを武器として活用し、高度なサイバー攻撃を巧みに仕掛けました。具体的には、公開状態のMarimoコンピューテーションサーバを標的にしました。Sysdigの調査によると、侵害はCVE-2026-39987の悪用を起点として始まり、その後、迅速かつ多段階の攻撃チェーン

gbhackers.com

ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット

新たに観測された侵入事例は、攻撃者が静的なプレイブックをリアルタイムで適応するAI駆動エージェントに置き換えている実態を示している。 攻撃は2026年5月10日に始まり、脅威アクターがmarimoノートブック環境のリモートコード実行の脆弱性であるCVE-2026-39987を悪用した。 侵入後、攻撃者は環境ファイルお

sysdig.com

AIエージェントが主導:攻撃者がLLMを使ってCVEから内部データベースへ4つのピボットで侵入した方法

脅威リサーチ部門 ディレクター主な調査結果LLMエージェントが、事前に構築されたプレイブックを実行するのではなく、リアルタイムで侵害後の行動を実行した。これはSysdig TRTが捕捉した初のAIエージェント主導の侵入事例である。攻撃の全チェーン — marimoノートブックの侵害から内部Postgresデータベースの