ハッカーがLLMエージェントを使用してmarimo RCEから内部データベースへピボット
AIを活用したサイバー攻撃の時代は、もはや将来の脅威ではなく、今まさに現実のものとなっています。2026年5月10日、Sysdig脅威リサーチチーム(TRT)はサイバー戦争における衝撃的な進化を目撃しました。 攻撃者たちは自律型大規模言語モデル(LLM)エージェントを展開し、完璧な侵害後のルーティンを実行。最終的に2
AIを活用したサイバー攻撃の時代は、もはや将来の脅威ではなく、今まさに現実のものとなっています。2026年5月10日、Sysdig脅威リサーチチーム(TRT)はサイバー戦争における衝撃的な進化を目撃しました。 攻撃者たちは自律型大規模言語モデル(LLM)エージェントを展開し、完璧な侵害後のルーティンを実行。最終的に2
広く使用されているPythonノートブックフレームワークであるMarimoで、重大な認証前のリモートコード実行(RCE)脆弱性が発見され、データサイエンスとAI開発環境がシステム全体の侵害にさらされています。 Marimoは、Jupyter Notebookの代替として設計された最新のPythonノートブックフレーム
Marimo Pythonノートブックフレームワークで新たに開示された重大な脆弱性は、認証なしに攻撃者が任意のコマンドをリモートで実行できるため、サイバーセキュリティコミュニティ全体で深刻な懸念が生じています。 CVE-2026-39987として追跡されているこの欠陥は、WebSocketエンドポイントを公開しており
概要 Marimoの重大なセキュリティ脆弱性により、認証前のリモートコード実行(RCE) が公開されたWebSocketターミナルエンドポイント(/terminal/ws)を通じて可能になります。問題は、pty.fork()を使用してPTYバックアップ
攻撃者は、marimo Pythonノートブックプラットフォームの脆弱性CVE-2026-39987を急速に悪用し、Hugging Face Spacesでホストされた新しいNKAbuseバックドアバリアントを展開し、AI/ML開発者環境を高価値の感染ポイントに変えています。 このキャンペーンは認証前RCE、認証情
ハッカーはMarimo リアクティブPythonノートブックの重大な脆弱性を悪用して、Hugging Face Spacesでホストされている新しいNKAbuseマルウェア亜種を展開しています。 リモートコード実行の脆弱性(CVE-2026-39987)を悪用した攻撃は、技術的詳細が公開されてから10時間以内に先週
脅威研究部門長2026年4月8日、marimo Pythonノートブックプラットフォームの認証前リモートコード実行(RCE)の重大な脆弱性が開示されてから3日後、Sysdig脅威研究チーム(TRT)は複数のユニークな攻撃を観察しました。その中には、marimo exploit を使用してHuggingFace Spa
単一の未認証接続でも攻撃者に完全なシェルアクセスを付与。ハニーポットサーバでは3分以内に認証情報を窃取した例が観測される。 AI クラウド企業 CoreWeave が所有するオープンソース Python ノートブックプラットフォーム「Marimo」の
オープンソースのMarimo Pythonノートブックプラットフォームの脆弱性は既に積極的に悪用されており、攻撃者が新たに開示された欠陥をいかに迅速に実際の攻撃に変えることができるかを強調しています。 公開開示からわずか10時間以内に、脅威アクターが実装可能な悪用コードを開発し、露出したシステムを標的にし始めました。
脅威アクターがMarimoの深刻な脆弱性のエクスプロイトを構築し、バグの公開からわずか約9時間後に攻撃で使用し始めたとクラウドセキュリティ企業Sysdigが報告しています。 Marimoはコード、出力、プログラム状態の一貫性を確保するために設計されたPythonのオープンソースのリアクティブノートブックです。Git